2月20日，多位用户在推特发布警告称，OpenSea昨日推出的新迁移合约（地址：0xa2c0946aD444DCCf990394C5cBe019a858A945bD）疑似出现bug，攻击者（地址：0x3e0defb880cd8e163bad68abe66437f99a7a8a74）正利用该bug窃取大量NFT并卖出套利，失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多种高价值系列。

Mr. Whale发推称，Opensea“漏洞利用”允许用户出售、窃取任何用户的任何NFT。已经损失了超过2亿美元。

当前，漏洞原因尚未完全确认，但建议已授权用户通过https://revoke.cash/或https://zapper.fi/revoke或https://etherscan.io/tokenapprovalchecker撤销对上述合约的授权。

此前消息，OpenSea智能合约已完成升级，迁移将于2月26日截止。

原文链接