OpenSeaがハックされていますがとりあえず落ち着いて茶でも飲みましょう

1. OpenSeaはWyvern v2.2コントラクトからWyvern v2.3コントラクトへの移行を2月18日に計画していて、既存のNFT販売オーダーは何も操作しない場合すべて自動キャンセルする旨を英語で繰り返しアナウンスしていた。

2. マニュアル（手動）での販売オーダー移管はガス代がかからないとのことだったので、リテラシーの高いユーザーはその処理を済ませていた。

3. 有名NFTが対価の支払いなくオーダーマッチされてしまうバグ(*後述：バグではないようです)を突くトランザクションが発行されており、奪われたNFTは市場で再販されETHに変換されている。

日本語による攻撃フロー分析スレはこちら https://twitter.com/shogochiai/status/1495215437315178496?t=v-k-m5QZrww7YfE3GmmAXQ&s=19

4. NFTセラーの対応は2つに分かれる。 a) まだ手動移管をしていない人は何も触らなければNFTを奪われることはないです。そのままにしてください。 b) すでに移管を済ませてしまった人は revoke.cash, debunk, https://etherscan.io/tokenapprovalchecker などを用いて「新コントラクト(0x7f~)」に対するNFTのapprovalをキャンセルするトランザクションを発行すると確実にNFTを守れます。

P.S. 2/20 13:23

手動移管はもうできなくなっているようです。まだやってない人からすれば安心（？）ですね

現在、手動移行できなくなっています。メタデータをフリーズ化してるアイテムだけはできました

— Kubo Ryohei (@kubomadeleine) February 20, 2022

P.S. 2/20 19:29

基本的にはバグではなくフィッシング詐欺/標的型攻撃に分類されるので、OpenSea自体は今後安心して利用できるでしょう。メールやChrome Extensionなど多様な手段で「０円でNFTを売る署名」を攻撃者は秘密裏に収集して、このOpenSeaのコントラクト移行イベントにかぶせてきたようです。