精选:安全公司:出现利用OpenSea代理升级接口的新型NFT钓鱼骗局
【安全公司:出现利用OpenSea代理升级接口的新型NFT钓鱼骗局】5月16日消息,BlockSec监测发现一种利用OpenSea协议代理(proxy)升级接口的新型钓鱼骗局。由于当用户在OpenSea中创建账户时,Opensea将创建一个代理合约,并让用户将他们的NFT授权给代理合约,该骗局会让受害者签署一个upgradeTo()函数,将OpenSea代理更改为它的合约,更改实现后,攻击者可以轻松调用multicall(),并耗尽用户代理合约中每个已批准的NFT。