Hacker Bobol OpenSea, Ratusan NFT Senilai Rp 24 Miliar Dicuri

Hitekno.com - OpenSea dilaporkan telah diserang hacker. Para peretas ini disebut-sebut telah membawa kabur ratusan NFT dari platform tersebut.

Dikutip HiTekno.com dari Suara.com, kerugian dari aksi pencurian NFT oleh hacker ini mencapai 1,7 juta dolar AS atau setara dengan Rp 24,3 miliar.

OpenSea selama ini dikenal sebagai marketplace penyedia aset non-fungible token (NFT). Sayangnya mereka habis saja kecolongan hacker.

Dokumen dari perusahaan keamanan blockchain, PeckShield, menyebut ada 254 NFT yang dicuri dalam serangan phising tersebut.

Adapun token populer yang ikut serta yakni dari Decentraland dan Bored Ape Yacht Club.

Mengutip The Verge, Senin (21/2/2022), serangan phising itu terjadi pada Sabtu pukul 17.00 dan 20.00 ET atau Minggu pagi pukul 05.00-08.00 WIB.

Disebutkan kalau serangan hacker tersebut mengincar 32 pengguna OpenSea.

Serangan ini dilaporkan mengeksploitasi fleksibilitas Protokol Wyvern, standar open source yang mendasari sebagian besar kontrak pintar NFT, termasuk yang dibuat di OpenSea.

Perbesar

CEO OpenSea, Davin Finzer, mengutip penjelasan dari thread Twitter yang mengatakan kalau serangan itu terjadi dalam dua bagian.

Pertama, target menandatangani kontrak parsial, dengan otorisasi dan sebagian besar dibiarkan kosong.

Baca Juga: Bukan OpenSea, Ini 5 Marketplace NFT Asli Indonesia

Dengan tanda tangan itu, penyerang atau hacker menyelesaikan kontrak dengan perintah ke kontak mereka sendiri, yang mengalihkan kepemilikan NFT tanpa pembayaran.

Intinya, target serangan itu hanya menandatangani cek kosong. Setelahnya, hacker mengisi sisa cek untuk mengambil kepemilikan mereka.

"Saya memeriksa setiap transaksi. Mereka semua memiliki tanda tangan yang sah dari para korban yang kehilangan NFT," kata pengguna OpenSea yang akrab disapa Neso.

OpenSea sendiri adalah salah satu perusahaan penyedia NFT terbesar saat ini dengan nilai 13 miliar dolar AS atau Rp 186 triliun.

Platform itu menyediakan opsi ke pengguna untuk mendaftar, mencari, dan menawarkan token tanpa perlu transaksi langsung dengan blockchain.

Perbesar

Sayang keberhasilan itu menghadapi tantangan masalah keamanan yang signifikan.

Kini perusahaan perlu menghadapi beberapa serangan yang memanfaatkan kontrak lama atau 'token beracun' untuk mencuri NFT pengguna.

OpenSea saat itu sedang dalam proses memperbarui sistem kontraknya ketika serangan terjadi. Namun, perusahaan membantah kalau serangan itu berasal dari kontrak baru.

"Kami akan terus memberitahu kalian saat kami mempelajari lebih lanjut terkait serangan phising tersebut. Jika anda memiliki informasi spesifik yang berguna, silakan DM @opensea_support," kata Finzer.

Itulah laporan pencurian NFT oleh hacker di platform OpenSea belum lama ini. (Suara.com/ Dicky Prastya).