Cofondatorul și CEO-ul OpenSea, Devin Finzer, a declarat că un hacker a păcălit 32 de victime pentru a semna un act care a autorizat transferul gratuit a NFT-urilor lor către atacator.
Potrivit Gizmodo, atacul a avut loc în timpul migrării OpenSea către noul său sistem de contract inteligent Wyvern, care a început vineri și urmează să fie finalizat până pe 25 februarie.
Devin Finzer a exclus site-ul OpenSea ca punct de origine al atacului. El a adăugat că interacțiunea cu un e-mail de la OpenSea nu a fost un vector pentru atac și că niciuna dintre victime nu a raportat că a făcut clic pe linkuri din e-mailuri suspecte.
Click-ul pe bannerul site-ului, semnarea noului contract inteligent Wyvern și utilizarea instrumentului de migrare a listelor OpenSea pentru a muta listele în noul sistem de contracte Wyvern au fost, de asemenea, considerate sigure.
Directorul de tehnologie al companiei, Nadav Hollander, a oferit și o descriere tehnică a atacului. Hollander a negat posibilitatea ca atacul să fie legat de migrarea către noul sistem de contracte Wyvern.
El a spus că „aceste acte rău intenționate” au fost semnate de victime înainte ca OpenSea să-și efectueze migrarea și „este puțin probabil să aibă legătură cu fluxul de migrație al OpenSea”.
