تعرض مستخدمي منصة OpenSea لسرقة مئات الرموز غير القابلة للاستبدال NFTs مما تسبب في حالة من الذعر بين قاعدة المستخدمين العريضة للموقع، وقامت خدمة الأمان في البلوك تشين بإحصاء 254 رمزًا مسروقًا على مدار الهجوم، بما في ذلك بعض الرموز المميزة من نادي يخوت قرود الملل وديسينترلاند Decentraland.
واستهدفت الهجمات حوالي 32 مستخدمًا وقدّرت مولي وايت، مديرة مدونة web3 قيمة الرموز المسروقة بأكثر من 1.7 مليون دولار، ويبدو أن الهجوم استغل المرونة في بروتوكول Wyvern وهو معيار مفتوح المصدر تعتمد عليه معظم عقود NFTs الذكية، بما في ذلك التي تمت عبر منصة أوبن سي OpenSea.
وتم الهجوم على جزأين، الأول من خلال توقيع الأهداف على عقد جزئي، مع تفويض عام وترك أجزاء كبيرة فارغة مع وجود التوقيع على العقد، وأكمل المهاجمون باستدعاء عقدهم الخاص والذي نقل ملكية رموز NFTs المسروقة دون دفع، وبمجرد توقيع الشيك من المستخدمين يضع المهاجمون قيمة الشيك لأخذ ممتلكاتهم، أي أن المستخدمين نظريًا لم يتعرضوا للسرقة، فالتوقيعات جميعًا صالحة من الأشخاص الذين فقدوا رموز NFTs أي أنهم فقدو رموزهم بسبب وجود خطأ ما.
ويذكر أن منصة أوبن سي OpenSea قد أصبحت واحدة من أكثر الشركات قيمة في طفرة الرموز غير القابلة للاستبدال بعد جولة تمويل حديثة بقيمة 13 مليون دولار، وتوفر المنصة واجهة بسيطة للمستخدمين لسرد الرموز وتصفحها والمزايدة عليها دون التفاعل مباشرة مع البلوك تشين.
وحتى الآن لاتزال العديد من تفاصيل الهجوم غير واضحة، لاسيما الطريقة التي استخدمها المهاجمون للحصول على أهداف لتوقيع عقد نصف فارغ.