BlockSec:出现利用OpenSea代理升级接口的新型NFT钓鱼骗局
发布时间:2023-05-16
缘辉旺量化 消息,5 月 16 日,BlockSec 监测发现一种利用 OpenSea 协议代理(proxy)升级接口的新型钓鱼骗局。当用户在 OpenSea 中创建账户时,Opensea 将创建一个代理合约,并让用户将他们的 NFT 授权给代理合约。该骗局会让受害者签署一个 upgradeTo() 函数,将 OpenSea 代理更改为它的合约,更改实现后,攻击者可以轻松调用 multicall (),并耗尽用户代理合约中每个已批准的 NFT。----------缘辉旺量化工具温馨提示:数字货币投资有风险,入市需谨慎;本文章不作为投资依据,仅供参考
缘辉旺量化 消息,5 月 16 日,BlockSec 监测发现一种利用 OpenSea 协议代理(proxy)升级接口的新型钓鱼骗局。当用户在 OpenSea 中创建账户时,Opensea 将创建一个代理合约,并让用户将他们的 NFT 授权给代理合约。该骗局会让受害者签署一个 upgradeTo() 函数,将 OpenSea 代理更改为它的合约,更改实现后,攻击者可以轻松调用 multicall (),并耗尽用户代理合约中每个已批准的 NFT。----------缘辉旺量化工具温馨提示:数字货币投资有风险,入市需谨慎;本文章不作为投资依据,仅供参考