Pocket Universe твитнула, что была обнаружена новая уязвимость в старом контракте OpenSea, которая может привести к краже пользовательских NFT. Основатель SlowMist сказал, что уязвимость вызывает функцию upgradeTo целевого контракта 0xE0c.... .7b4e функции upgradeTo, которая является частью: OwnableDelegateProxy протокола OpenSea Wyvern.
Если целевой пользователь подтверждает появившийся всплывающий кошелек, вызывается upgradeTo, чтобы изменить адрес реализации по умолчанию на адрес зловредного контракта фишера. Затем фишер крадет ранее перечисленные NFT целевого пользователя на OpenSea (до мая 2022 года) через зловредный контракт.