Sårbarheten har gjort det möjligt för hackare att kapa användarkonton och stjäla kryptoplånböcker. Hackare hade då behövt skapa och skicka en skadlig NFT till offret vilket hade öppnat ett popup-fönster från Openseas lagringsdomän. Offret hade förmodligen klickat för att ansluta sin plånbok vilket i sin tur hade gett hackare tillgång till plånboken.

– Jag tror att vår forskning och Openseas snabba åtgärder kommer förhindra stöld av kryptoplånböcker från användarna. Innovationen kring blockchain går snabbt och NFT är här för att stanna. Med tanke på innovationstakten finns det en inneboende utmaning i att säkert kunna integrera mjukvara och kryptomarknader. Ohederliga aktörer vet att de har ett öppet mål just nu att dra nytta av, med ökad användning från konsumenter samtidigt som säkerhetsåtgärderna fortfarande måste komma i kapp, säger Oded Vanunu, Head of Products Vulnerabilities Research hos Check Point Software Technologies. 

CPR informerade Opensea om sårbarheterna den 26 september 2021 och på mindre än en timme åtgärdade Opensea sårbarheten.