در پی یک سری توییتهای وایرال از سوی معاملهگران وحشت زده NFT، بازار پیشرو OpenSea میگوید در حال بررسی «شایعات مربوط به کدهای مخرب» در مورد قراردادهای هوشمند متصل به پلتفرم خود است – آسیبپذیری که ممکن است برای معاملهگران از دست دادن توکنهای ارزشمند را به همراه داشته باشد.
OpenSea شنبه شب در ساعت های ایالات متحده در توییتر پست کرد: “ما به طور فعال در حال بررسی شایعات مربوط به کدهای مخرب مرتبط با قراردادهای هوشمند OpenSea هستیم.” “به نظر می رسد این یک حمله فیشینگ باشد که خارج از وب سایت OpenSea منشا گرفته است. روی لینکهای خارج از opensea.io کلیک نکنید.”
حدود ساعت 10:50 شب ET، مدیر عامل OpenSea، دوین فینزر(Devin Finzer)، در توییتی ادامه داد که “32 کاربر تاکنون یک بار مخرب را از یک مهاجم قبول کرده اند و برخی از NFT های آنها به سرقت رفته است.” او افزود که این شرکت “از هیچ ایمیل فیشینگ اخیری که برای کاربران ارسال شده است آگاه نیست” و پیشنهاد کرد که ممکن است یک وب سایت تقلبی مقصر باشد
OpenSea قصد داشت با انتشار یک قرارداد کاملاً جدید در روز جمعه، قرارداد هوشمند خود (در اصل، کد حاکم بر پلتفرم معاملاتی خود) اصلاح کند. قرارداد ارتقا یافته برای اطمینان از پایان یافتن لیست های قدیمی و غیرفعال در پلتفرم در نظر گرفته شده بود.
در توییتر، معاملهگران آنچه را که در ابتدا فکر میکردند ایمیلهای رسمی OpenSea درباره فرآیند انتقال از قرارداد A به قرارداد B هستند، به اشتراک گذاشتند.
PeckShield، یک شرکت امنیتی بلاک چین که قراردادهای هوشمند را ممیزی می کند، اظهار داشت که سوء استفاده شایعه شده “به احتمال زیاد فیشینگ” است – یک قرارداد مخرب که در یک پیوند تغییر یافته پنهان شده است. این شرکت همان ایمیل انبوه را در مورد فرآیند مهاجرت به عنوان یکی از منابع احتمالی لینک ذکر کرد.
آدرس مهاجم ظاهری (که وبسایت کاوشگر بلاکچین Etherscan قبلاً با نشان هشدار «فیش/هک» به آن اشاره کرده است) حدود 1.7 میلیون دلار ETH و همچنین سه توکن از Bored Ape Yacht Club، دو Cool Cats، یک Doodle و یک آزوکی دارد.