快訊

OpenSea舊合約發現漏洞，未取消Wyvern協議授權的用戶存在NFT被盜風險

金色財經 2022-10-28 17:01

10月28日消息，瀏覽器安全插件Pocket Universe發推稱，Opensea舊合約上發現一個新漏洞，可用於竊取用戶的NFT，一旦簽署交易就可能被清空錢包。它可以盜取用戶在2022年5月之前在Opensea上列出的任何NFT（也即Seaport升級之前），主要涉及Wyvern協議，它授予了代理合約撤回用戶NFT的權利，而這個新的漏洞利用會誘使用戶簽署交易，讓攻擊者擁有用戶的代理合約的所有權。慢霧創始人餘弦轉推稱，需要警惕這個老問題新利用，與OpenSea舊協議有關，但舊協議許多用戶並沒都取消相關授權，該利用對OpenSea新協議（Seaport）無效。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

‌