根據區塊鏈保安服務機構 PeckShield 的說法,上述 254 個代幣不少於 Decentraland 和 Bored Ape Yacht Club 有關。有指黑客利用大部份 NFT 合約均用到 Wyvern Protocol 開源標準的漏洞,在成功哄騙目標人物簽署合約,再透過漏洞去將目標的 NFT 物品,在未有付款情況下轉移擁有權。簡單來說,中招的 OpenSea 用戶就好像簽署了一張空白支票,任由黑客填寫銀碼。
雖然 OpenSea 在黑客攻擊期間正更新合約系統,但這個 NFT 交易平台否認攻擊與新合約有關。OpenSea 指部份 NFT 已經退回原本的擁有者,不過攻擊者似乎已經成功出售了一些盜取的 NFT。OpenSea 亦提醒所有用戶當簽署任何資訊時,務必仔細檢查瀏覽器是否與 https://opensea.io 連接,核實電郵或連結是否由 OpenSea 官方發出,又呼籲受影響的用戶與他們聯繫,好讓他們能夠進行調查。
資料來源:theverge