快捷搜索:

OpenSea旧合约发现漏洞,未取消Wyvern协议授权的用户存在NFT被盗风险

 

10月28日消息,浏览器安全插件Pocket Universe发推称,Opensea旧合约上发现一个新漏洞,可用于窃取用户的NFT,一旦签署交易就可能被清空钱包。它可以盗取用户在2022年5月之前在Opensea上列出的任何NFT(也即Seaport升级之前),主要涉及Wyvern协议,它授予了代理合约撤回用户NFT的权利,而这个新的漏洞利用会诱使用户签署交易,让攻击者拥有用户的代理合约的所有权。 慢雾创始人余弦转推称,需要警惕这个老问题新利用,与OpenSea旧协议有关,但旧协议许多用户并没都取消相关授权,该利用对OpenSea新协议(Seaport)无效。

[注:本文部分图片来自互联网!未经授权,不得转载!每天跟着我们读更多的书]


互推传媒文章转载自第三方或本站原创生产,如需转载,请联系版权方授权,如有内容如侵犯了你的权益,请联系我们进行删除!

如若转载,请注明出处:http://www.hfwlcm.com/info/230018.html