Hacker Bobol OpenSea, Ratusan NFT Senilai Rp 24 Miliar Dicuri

Kok bisa hacker membobol OpenSea?

Agung Pratnyawan
Senin, 21 Februari 2022 | 18:31 WIB
Ilustrasi pencurian NFT. (OpenSea)

Ilustrasi pencurian NFT. (OpenSea)

Hitekno.com - OpenSea dilaporkan telah diserang hacker. Para peretas ini disebut-sebut telah membawa kabur ratusan NFT dari platform tersebut.

Dikutip HiTekno.com dari Suara.com, kerugian dari aksi pencurian NFT oleh hacker ini mencapai 1,7 juta dolar AS atau setara dengan Rp 24,3 miliar.

OpenSea selama ini dikenal sebagai marketplace penyedia aset non-fungible token (NFT). Sayangnya mereka habis saja kecolongan hacker.

Baca Juga: Bukan OpenSea, Ini 5 Marketplace NFT Asli Indonesia

Dokumen dari perusahaan keamanan blockchain, PeckShield, menyebut ada 254 NFT yang dicuri dalam serangan phising tersebut.

Adapun token populer yang ikut serta yakni dari Decentraland dan Bored Ape Yacht Club.

Mengutip The Verge, Senin (21/2/2022), serangan phising itu terjadi pada Sabtu pukul 17.00 dan 20.00 ET atau Minggu pagi pukul 05.00-08.00 WIB.

Baca Juga: Ingin Ikut Jejak Ghozali Jualan NFT, Ini Cara Membuat Akun OpenSea

Disebutkan kalau serangan hacker tersebut mengincar 32 pengguna OpenSea.

Serangan ini dilaporkan mengeksploitasi fleksibilitas Protokol Wyvern, standar open source yang mendasari sebagian besar kontrak pintar NFT, termasuk yang dibuat di OpenSea.

Ilustrasi NFT. (OpenSea)
Ilustrasi NFT. (OpenSea)

CEO OpenSea, Davin Finzer, mengutip penjelasan dari thread Twitter yang mengatakan kalau serangan itu terjadi dalam dua bagian.

Baca Juga: Cara Membuat NFT dan Menjualnya di OpenSea, Bisa Menghasilkan Cuan?

Pertama, target menandatangani kontrak parsial, dengan otorisasi dan sebagian besar dibiarkan kosong.

Dengan tanda tangan itu, penyerang atau hacker menyelesaikan kontrak dengan perintah ke kontak mereka sendiri, yang mengalihkan kepemilikan NFT tanpa pembayaran.

Intinya, target serangan itu hanya menandatangani cek kosong. Setelahnya, hacker mengisi sisa cek untuk mengambil kepemilikan mereka.

Baca Juga: Cara Membuat Akun OpenSea, Marketplace NFT Populer

"Saya memeriksa setiap transaksi. Mereka semua memiliki tanda tangan yang sah dari para korban yang kehilangan NFT," kata pengguna OpenSea yang akrab disapa Neso.

OpenSea sendiri adalah salah satu perusahaan penyedia NFT terbesar saat ini dengan nilai 13 miliar dolar AS atau Rp 186 triliun.

Platform itu menyediakan opsi ke pengguna untuk mendaftar, mencari, dan menawarkan token tanpa perlu transaksi langsung dengan blockchain.

Ilustrasi NFT. (OpenSea)
Ilustrasi NFT. (OpenSea)

Sayang keberhasilan itu menghadapi tantangan masalah keamanan yang signifikan.

Kini perusahaan perlu menghadapi beberapa serangan yang memanfaatkan kontrak lama atau 'token beracun' untuk mencuri NFT pengguna.

OpenSea saat itu sedang dalam proses memperbarui sistem kontraknya ketika serangan terjadi. Namun, perusahaan membantah kalau serangan itu berasal dari kontrak baru.

"Kami akan terus memberitahu kalian saat kami mempelajari lebih lanjut terkait serangan phising tersebut. Jika anda memiliki informasi spesifik yang berguna, silakan DM @opensea_support," kata Finzer.

Itulah laporan pencurian NFT oleh hacker di platform OpenSea belum lama ini. (Suara.com/ Dicky Prastya).

Berita Terkait
TERKINI

Seminar di UI memfokuskan pada perkembangan terkini dalam ilmu data, komputasi super, AI generatif, dan etika AI....

internet | 21:26 WIB

Dalam acara ini, peserta bertukar pendapat mengenai tren saat ini dan prospek masa depan AI dalam pendidikan....

internet | 16:31 WIB

Aplikasi Merchant BCA ini didesain sebagai solusi untuk memberdayakan bisnis dari berbagai skala....

internet | 09:36 WIB

Keberadaan CCTV selama ini nyatanya tak cukup mencegah aksi kejahatan....

internet | 12:24 WIB

Berdasarkan feedback pengguna, Samsung akan menyediakan opsi dan pengalaman yang semakin ditingkatkan melalui SamsungGal...

internet | 20:46 WIB

Nuon Digital Indonesia menjajakibisnis baru dan melakukan inovasi pada produk-produk andalannya....

internet | 17:48 WIB

Perubahan nama ini merupakan langkah strategis Google untuk menggabungkan chatbot Bard dan layanan AI lainnya di bawah s...

internet | 18:15 WIB

Program AI TEACH for Indonesia merupakan program pengembangan kapasitas yang bertujuan untuk mengembangkan lanskap pendi...

internet | 17:14 WIB

Pinhome mengumumkan kerja sama dengan BPJS Ketenagakerjaan dalam pengadaan proteksi keselamatan kerja bagi seluruh Rekan...

internet | 09:56 WIB

Didukung Kominfo dan universitas-universitas setempat, kampanye ini bertujuan mengeksplorasi lanskap AI dan mendiskusika...

internet | 11:44 WIB

Di 14 kota, ribuan driver Grab bersama keluarga nonton bareng film Srimulat: Hidup Memang Komedi...

internet | 08:56 WIB

Mengakses konten Premier League melalui situs web atau perangkat streaming tidak resmi akan membuat diri mereka rentan t...

internet | 08:46 WIB

Dell Technologies menyoroti tren-tren baru yang akan membentuk industri teknologi pada tahun 2024 dan di masa depan....

internet | 12:06 WIB

Meningkatkan sistem keamanan menjadi langkah yang baik, tetapi upaya tersebut hanya menjangkau permukaan penyalahgunaan ...

internet | 07:24 WIB

Di tengah tingginya frekuensi insiden keamanan siber di Indonesia, hanya 53 persen yang siap untuk mencegah insiden ters...

internet | 07:25 WIB

Berikut adalah beberapa kata kunci yang perlu kita pahami, agar kita dapat lebih mengenali istilah AI....

internet | 09:45 WIB

Nokia Bell Labs mendemonstrasikan teknologi proof-of-concept ini untuk pertama kalinya....

internet | 08:53 WIB
Tampilkan lebih banyak