安全公司:出现利用 OpenSea 代理升级接口的新型 NFT 钓鱼骗局
5月16日消息,BlockSec 监测发现一种利用 OpenSea 协议代理(proxy)升级接口的新型钓鱼骗局。由于当用户在 OpenSea 中创建账户时,Opensea 将创建一个代理合约,并让用户将他们的 NFT 授权给代理合约,该骗局会让受害者签署一个 upgradeTo() 函数,将 OpenSea 代理更改为它的合约,更改实现后,攻击者可以轻松调用 multicall (),并耗尽用户代理合约中每个已批准的 NFT。
声明:本站所有内容,如无特殊说明或标注,均为采集网络资源,任何内容均不构成投资建议。