TechFlow tin tức GmDAO, người sáng lập Cyphr.ETH đăng trên Twitter cho biết, tin tặc đã sử dụng email lừa đảo chuẩn để sao chép lại email chính thức của OpenSea xảy ra vài ngày trước, sau đó khiến một số người dùng ký cấp quyền thông qua WyvernExchange. OpenSea không bị lỗi, chỉ là người dùng đã không đọc kỹ các quyền cần ký như thường lệ. Nhà phát triển Sushiswap có tên foobar cũng đưa ra quan điểm tương tự, đây là một cuộc tấn công lừa đảo quy mô lớn, do việc chuyển sang hệ thống hợp đồng mới buộc các tin tặc phải thực hiện thu thập các liên kết lừa đảo để tiến hành tấn công.
Trước đó, nhiều người dùng phát hiện hợp đồng di dời mới mà OpenSea ra mắt hôm qua có dấu hiệu bị lỗi, tin tặc đang lợi dụng sự cố này để đánh cắp hàng loạt NFT và bán ra nhằm thu lợi. Các NFT bị mất bao gồm nhiều bộ sưu tập có giá trị cao như BAYC, BAKC, MAYC, Azuki, Cool Cats, Doodles, Mfers... Sau đó, OpenSea đã lên tiếng phản hồi: "Chúng tôi đang tích cực điều tra các thông tin lan truyền liên quan đến hợp đồng thông minh của OpenSea. Vấn đề này dường như là một cuộc tấn công lừa đảo từ bên ngoài trang web OpenSea. Đừng nhấp vào bất kỳ liên kết nào nằm ngoài opensea.io."



