OpenSea旧合约发现漏洞，未取消Wyvern协议授权的用户存在NFT被盗风险

10月28日消息，浏览器安全插件Pocket Universe发推称，Opensea旧合约上发现一个新漏洞，可用于窃取用户的NFT，一旦签署交易就可能被清空钱包。它可以盗取用户在2022年5月之前在Opensea上列出的任何NFT（也即Seaport升级之前），主要涉及Wyvern协议，它授予了代理合约撤回用户NFT的权利，而这个新的漏洞利用会诱使用户签署交易，让攻击者拥有用户的代理合约的所有权。 慢雾创始人余弦转推称，需要警惕这个老问题新利用，与OpenSea旧协议有关，但旧协议许多用户并没都取消相关授权，该利用对OpenSea新协议（Seaport）无效。