Nouvelle faille trouvée dans un ancien contrat OpenSea pourrait mener au vol de NFT des utilisateurs.

Pocket Universe a tweeté qu'une nouvelle faille a été découverte dans un ancien contrat OpenSea qui pourrait mener au vol des NFT des utilisateurs. Le fondateur de SlowMist a déclaré que la faille appelle la fonction upgradeTo du contrat cible 0xE0c.... .7b4e de la fonction upgradeTo, qui fait partie de : OwnableDelegateProxy de OpenSea Wyvern Protocol.

Si l'utilisateur cible confirme la boîte de dialogue contextuelle du portefeuille, upgradeTo est appelé pour changer l'adresse d'implémentation par défaut attribuée vers l'adresse du contrat malveillant du pêcheur. Le pêcheur vole ensuite les NFT précédemment listés de l'utilisateur cible sur OpenSea (avant mai 2022) via le contrat malveillant.