Компанія Pocket Universe повідомила, що було виявлено новий уразливість у старому контракті OpenSea, який може призвести до крадіжки NFT-токенів користувачів. Засновник SlowMist заявив, що уразливість викликає функцію upgradeTo цільового контракту 0xE0c.... .7b4e функції upgradeTo, яка є частиною: OwnableDelegateProxy для протоколу OpenSea Wyvern.
Якщо цільовий користувач підтверджує спливаюче віконце гаманця, викликається upgradeTo для зміни адреси реалізації за замовчуванням на адресу злоумисника власного шкідливого контракту. Злоумисник потім краде раніше перелічені NFT-токени цільового користувача на OpenSea (до травня 2022 року) через шкідливий контракт.