TechFlow 소식에 따르면 GmDAO 창시자인 Cyphr.ETH는 트위터를 통해 해커들이 며칠 전 실제 OpenSea 이메일과 동일한 표준 피싱 이메일을 사용해 일부 사용자가 WyvernExchange에 권한 서명을 하도록 유도했다고 밝혔다. OpenSea 측에는 결함이 없으며, 단지 사람들이 평소처럼 서명 시 제공되는 권한을 제대로 읽지 않았을 뿐이라는 설명이다. 스시스왑(Sushiswap) 개발자 foobar 역시 비슷한 입장을 보이며 이번 사태를 대규모 피싱 공격으로 규정했는데, 새로운 시스템 계약으로의 마이그레이션 과정에서 공격자들이 수집한 피싱 링크를 활용해 공격을 실행하게 되었다고 지적했다.
한편 그동안 여러 사용자들이 OpenSea가 어제 출시한 새 마이그레이션 계약에 취약점이 있는 것으로 의심되며, 이를 악용한 공격자들이 다수의 NFT를 훔쳐 매각해 차익을 얻고 있다고 지적했다. 도난당한 NFT에는 BAYC, BAKC, MAYC, Azuki, Cool Cats, Doodles, Mfers 등 고가의 다양한 시리즈가 포함됐다. 이후 OpenSea는 공식적으로 "현재 OpenSea 스마트 계약과 관련된 소문을 적극 조사 중"이라며 "외부에서 발생한 피싱 공격으로 보인다. opensea.io 외부의 어떤 링크도 클릭하지 말라"고 경고했다.




