Panique chez les utilisateurs d' OpenSea : samedi il y a eu en effet un vol de centaines de NFT , qui selon Molly White du blog Web3 va tout simplement correspondre à une valeur de plus de 1,7 millions de dollars . Une feuille de calcul compilée par le service de sécurité blockchain PeckShield a compté 254 jetons volés au cours de l'attaque, y compris des jetons de Decentraland et Bored Ape Yacht Club. L'attaque semble avoir exploité une flexibilité du protocole Wyvern , la norme open source derrière la plupart des contrats NFT, y compris ceux construits sur OpenSea . Une explication possible (également présentée par le PDG de la société Devin Finzer sur Twitter ) a décrit l'attaque en deux parties : premièrement , les victimes ont signé un contrat partiel , avec une autorisation générale et de grandes parties laissées en blanc. Puis, disposant de la signature, les attaquants ont conclu le contrat , afin de transférer la propriété des NFT sans évidemment payer le moindre paiement. Essentiellement, les attaquants avaient signé un chèque en blanc et, une fois signé, les attaquants ont rempli le reste du chèque pour se l'approprier.

Évaluée à 13 milliards de dollars lors d'un récent cycle de financement, OpenSea est devenue l'une des entreprises les plus précieuses du boom NFT, tirant parti de la facilité d'utilisation , avec une interface intuitive et claire pour lister, parcourir et enchérir sur des jetons sans interagir directement avec le chaîne de blocs. Le succès a apparemment entraîné des problèmes de sécurité, car l'entreprise était aux prises avec des attaques qui exploitaient d'anciens contrats ou des jetons empoisonnés pour voler les précieux avoirs des utilisateurs. Cependant, de nombreux détails de l'attaque restent flous , notamment la méthode utilisée par les attaquants pour persuader les cibles de signer le contrat en blanc . Selon Devin Finzer, les attaques ne provenaient pas du site Web d'OpenSea , de ses divers systèmes de tarification ou des e-mails de l'entreprise, et la rapidité d'action - des centaines de transactions en quelques heures - suggère certains transporteurs communs, mais aucun lien n'a été découvert jusqu'à présent. .