5月16日消息,BlockSec 监测发现一种利用 OpenSea 协议代理(proxy)升级接口的新型钓鱼骗局。由于当用户在 OpenSea 中创建账户时,Opensea 将创建一个代理合约,并让用户将他们的 NFT 授权给代理合约,该骗局会让受害者签署一个 upgradeTo() 函数,将 OpenSea 代理更改为它的合约,更改实现后,攻击者可以轻松调用 multicall (),并耗尽用户代理合约中每个已批准的 NFT。