PANews 5月16日消息,可视化分析工具MetaSleuth发推文称,监测到一种窃取NFT资产的新型网络钓鱼骗局。因为当用户在OpenSea中创建账户时,OpenSea将创建一个代理合约,并让用户将他们的NFT授权给代理合约。基于此特性,该骗局会让受害者签署一个upgradeTo() 函数,将OpenSea代理更改为它的合约,更改实现后,攻击者可以轻松调用multicall (),并耗尽用户代理合约中每个已批准的NFT。
BlockSec补充称,该骗局利用了OpenSea协议的代理升级接口。
https://ift.tt/JwlQT7o
from PANews News https://ift.tt/2T5WE84