TechFlowの報道によると、GmDAOの創設者であるCyphr.ETH氏はTwitterで、ハッカーが数日前に送信された本物のOpenSeaのメールを模倣した典型的なフィッシングメールを使用し、一部のユーザーにWyvernExchangeの権限署名を行わせたと指摘しました。OpenSea自体に脆弱性は存在せず、単にユーザーが署名時の許可内容を普段通りに確認しなかったことが原因です。Sushiswapの開発者foobar氏も同様の見解を示しており、「大規模なフィッシング攻撃だ。新しいシステムコントラクトへの移行が迫られていたため、攻撃者は収集済みのフィッシングリンクを急いで悪用した」と述べています。
これ以前、多数のユーザーがOpenSeaが昨日リリースした新規移行コントラクトにバグがあるとの疑惑を指摘し、攻撃者がこのバグを利用して多数のNFTを盗み、売却して利益を得ていることが明らかになりました。被害に遭ったNFTにはBAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfersなど高価値のコレクションが含まれます。これに対しOpenSea公式は「OpenSeaのスマートコントラクトに関連する噂について現在調査を進めています。これはOpenSea公式サイト外部からのフィッシング攻撃の可能性が高いです。opensea.io以外のリンクを絶対にクリックしないでください」と声明を出しました。




