Ratusan NFT di OpenSea Dicuri Hacker, Kerugian Tembus Rp 24 Miliar

Suara.com - Marketplace penyedia aset non-fungible token (NFT), OpenSea, dilaporkan diserang hacker.

Ratusan NFT dicuri dengan nilai perkiraan mencapai 1,7 juta dolar AS atau sekitar Rp 24,3 miliar.

Dokumen dari perusahaan keamanan blockchain, PeckShield, menyebut ada 254 NFT yang dicuri dalam serangan phising tersebut.

Adapun token populer yang ikut serta yakni dari Decentraland dan Bored Ape Yacht Club.

Mengutip The Verge, Senin (21/2/2022), serangan phising itu terjadi pada Sabtu pukul 17.00 dan 20.00 ET atau Minggu pagi pukul 05.00-08.00 WIB.

Disebutkan kalau serangan itu mengincar 32 pengguna OpenSea.

Serangan ini dilaporkan mengeksploitasi fleksibilitas Protokol Wyvern, standar open source yang mendasari sebagian besar kontrak pintar NFT, termasuk yang dibuat di OpenSea.

CEO OpenSea, Davin Finzer, mengutip penjelasan dari thread Twitter yang mengatakan kalau serangan itu terjadi dalam dua bagian.

Pertama, target menandatangani kontrak parsial, dengan otorisasi dan sebagian besar dibiarkan kosong.

Baca Juga: Survei: Proyeksi Tren NFT di Indonesia Berlangsung hingga Lebih dari 5 Tahun ke Depan

Dengan tanda tangan itu, penyerang atau hacker menyelesaikan kontrak dengan perintah ke kontak mereka sendiri, yang mengalihkan kepemilikan NFT tanpa pembayaran.

Intinya, target serangan itu hanya menandatangani cek kosong. Setelahnya, hacker mengisi sisa cek untuk mengambil kepemilikan mereka.

"Saya memeriksa setiap transaksi. Mereka semua memiliki tanda tangan yang sah dari para korban yang kehilangan NFT," kata pengguna OpenSea yang akrab disapa Neso.

OpenSea sendiri adalah salah satu perusahaan penyedia NFT terbesar saat ini dengan nilai 13 miliar dolar AS atau Rp 186 triliun.

Platform itu menyediakan opsi ke pengguna untuk mendaftar, mencari, dan menawarkan token tanpa perlu transaksi langsung dengan blockchain.

Sayang keberhasilan itu menghadapi tantangan masalah keamanan yang signifikan.

Kini perusahaan perlu menghadapi beberapa serangan yang memanfaatkan kontrak lama atau 'token beracun' untuk mencuri NFT pengguna.

OpenSea saat itu sedang dalam proses memperbarui sistem kontraknya ketika serangan terjadi. Namun, perusahaan membantah kalau serangan itu berasal dari kontrak baru.

"Kami akan terus memberitahu kalian saat kami mempelajari lebih lanjut terkait serangan phising tersebut. Jika anda memiliki informasi spesifik yang berguna, silakan DM @opensea_support," kata Finzer.