TechFlow 소식으로, 여러 사용자가 트위터를 통해 경고를 게시하며 어제 OpenSea가 출시한 새로운 마이그레이션 계약에 취약점이 있는 것으로 보이며, 공격자들이 이를 악용해 다수의 NFT를 훔쳐 판매하여 이득을 얻고 있다고 밝혔습니다. 도난당한 NFT에는 BAYC, BAKC, MAYC, 아주키(Azuki), 쿨 캐츠(Cool Cats), 두들(Doodles), Mfers 등 다양한 고가의 시리즈가 포함되어 있습니다. 현재까지 취약점의 정확한 원인은 아직 확인되지 않았지만, 권한을 부여한 사용자들은 https://revoke.cash/ 또는 https://zapper.fi/revoke, 혹은 https://etherscan.io/tokenapprovalchecker 를 통해 해당 계약에 대한 권한을 철회할 것을 권장합니다.
이에 대해 OpenSea는 OpenSea 스마트 계약과 관련된 취약점 이용 주장에 대해 적극적으로 조사 중이라고 밝혔습니다. 이번 사례는 OpenSea 웹사이트 외부에서 발생한 피싱 공격으로 보이며, 사용자들에게 http://opensea.io 이외의 링크를 클릭하지 말 것을 권고했습니다.



