品玩2月21日訊，近日，OpenSea首席執(zhí)行官Devin Finzer在一條推文表示："到目前為止，有32個(gè)用戶簽署了來(lái)自攻擊者的入侵，他們的一些NFT被盜。"并暗示可能是一個(gè)欺詐性網(wǎng)站造成的。"我們正在積極調(diào)查與OpenSea相關(guān)的智能合約的漏洞傳聞，這似乎是源于OpenSea網(wǎng)站之外的釣魚(yú)攻擊。請(qǐng)不要點(diǎn)擊opensea.io以外的鏈接。"

OpenSea曾計(jì)劃修訂其智能合約（管理其交易平臺(tái)的代碼），并在周五發(fā)布了一個(gè)全新的合約。升級(jí)后的合約旨在確保平臺(tái)上舊的、不活躍的資產(chǎn)最終會(huì)過(guò)期。

在Twitter上，交易員們分享了他們最初認(rèn)為是OpenSea的官方郵件，關(guān)于從合約A到合約B的遷移過(guò)程。

審計(jì)智能合約的區(qū)塊鏈安全公司PeckShield表示，傳言中的漏洞"很可能是網(wǎng)絡(luò)釣魚(yú)"--一個(gè)隱藏在偽裝的鏈接中的惡意合約。該公司引用了那封關(guān)于遷移過(guò)程的群發(fā)郵件作為鏈接的可能來(lái)源之一。

這個(gè)明顯的攻擊者的地址（區(qū)塊鏈探索者網(wǎng)站Etherscan已經(jīng)給它貼上了"釣魚(yú)/黑客"的警告標(biāo)志）持有價(jià)值約170萬(wàn)美元的ETH，以及Bored Ape游艇俱樂(lè)部的三個(gè)代幣，兩個(gè)Cool Cats，一個(gè)Doodle和一個(gè)Azuki。

關(guān)鍵詞： opensea 安全漏洞