על פי הדיווחים, משתמשי OpenSea איבדו סך של 254 אסימונים שאינם ניתנים לשינוי (NFT), לפי גיליון אלקטרוני שערך שירות האבטחה הבלוקצ'יין PeckShield. ה-NFT הגנובים שייכים לאוספים ידועים, כולל מועדון היאכטות Bored Ape.
הערך של מכשירי ה-NFT הגנובים מוערך בסביבות 1.7 מיליון דולר, ולפי הדיווחים התרחשו באמצעות ניצול של גמישות בפרוטוקול Wyvern, תקן הקוד הפתוח העומד בבסיס רוב חוזי ה-NFT החכמים.
המתקפה התרחשה לאחר שמטרות ההאקרים חתמו על חוזה חלקי, עם הרשאה כללית וחלקים גדולים נותרו ריקים באמצעות תוכנית דיוג. עם החתימה הזו, התוקפים השלימו את החוזה עם קריאה לחוזה משלהם, שהעביר את הבעלות על ה-NFTs ללא תשלום.
וקטור ההתקפה המדויק עדיין לא התגלה. דאווין פינצר, מנכ"ל OpenSea, אמר שהאתר, מערכות הרישום והמיילים שלה לא נפגעו כדי להוביל למתקפה.
