BlockSec: OpenSea 프록시 업그레이드 인터페이스를 이용한 새로운 NFT 피싱 사기 발생

ChainCatcher 메시지, BlockSec 모니터링에서 OpenSea 프로토콜 프록시(proxy) 업그레이드 인터페이스를 이용한 새로운 피싱 사기를 발견했습니다. 사용자가 OpenSea에서 계정을 생성할 때, OpenSea는 프록시 계약을 생성하고 사용자가 그들의 NFT를 프록시 계약에 권한을 부여하게 합니다. 이 사기는 피해자가 upgradeTo() 함수를 서명하게 하여 OpenSea 프록시를 자신의 계약으로 변경하게 만듭니다. 변경이 이루어진 후, 공격자는 쉽게 multicall()을 호출하여 사용자의 프록시 계약에 승인된 각 NFT를 소진할 수 있습니다.（출처 링크）