BTC $63,968.25 +1.47%
ETH $1,843.84 +0.55%
BNB $569.55 +1.13%
XRP $1.08 +0.32%
SOL $74.92 +0.33%
TRX $0.3231 +0.23%
DOGE $0.0721 +0.45%
ADA $0.1659 +3.51%
BCH $218.35 -1.59%
LINK $8.27 +1.22%
HYPE $59.01 -2.09%
AAVE $87.69 -3.12%
SUI $0.7349 +0.14%
XLM $0.1833 -0.14%
ZEC $539.07 +0.93%
BTC $63,968.25 +1.47%
ETH $1,843.84 +0.55%
BNB $569.55 +1.13%
XRP $1.08 +0.32%
SOL $74.92 +0.33%
TRX $0.3231 +0.23%
DOGE $0.0721 +0.45%
ADA $0.1659 +3.51%
BCH $218.35 -1.59%
LINK $8.27 +1.22%
HYPE $59.01 -2.09%
AAVE $87.69 -3.12%
SUI $0.7349 +0.14%
XLM $0.1833 -0.14%
ZEC $539.07 +0.93%

OpenSea 舊合約發現新漏洞,未取消相關授權用戶存在 NFT 被盜風險

2022-10-28 17:13:04
收藏

ChainCatcher 消息,瀏覽器安全插件 Pocket Universe 表示,Opensea 舊合約上發現一個新漏洞,可用於竊取用戶的 NFT,一旦簽署交易就可能被清空錢包。它可以盜取用戶在 2022 年 5 月之前(即 Seaport 升級之前)在 Opensea 上列出的任何 NFT。

Opensea 此前使用 Wyvern 協議來匹配訂單,當用戶上架 NFT 時會授予代理合約提取 NFT 權限(即通常的 setApprovalForAll 權限),所以這個代理合約有權撤回用戶在 2022 年 5 月之前列出的 NFT。新的漏洞利用會誘使用戶簽署交易,讓攻擊者擁有用戶代理合約的所有權,從而有權提取用戶的 NFT。(來源鏈接

app_icon
ChainCatcher 與創新者共建Web3世界