Raden Yusuf Nayamenggala
RATUSAN non-fungible token (NFT) pengguna OpenSea dilaporkan dicuri. Pencurian tersebut kabarnya melalui serangan phising yang terjadi beberapa hari lalu.
Phising adalah langkah memanfaatkan laman situs palsu untuk mengelabui calon korban. Laman situs untuk phising biasanya tampak mirip dengan situs resmi serta nama domain yang mirip.
Baca Juga:
Seperti dilansir The Verge, dokumen yang disusun layanan keamanan blockchain PeckShield, mencatat ada 254 NFT yang dicuri dalam serangan tersebut, termasuk NFT dari Decentraland serta Bored Ape Yacht Club.
Serangan para penjahat siber itu terjadi pada pukul 17.00 dan 20.00 waktu setempat yang menargetkan total 32 pengguna.
Seseorang yang menjalankan blog Web3 is Going Great, Molly White, memperkirakan NFT yang dicuri memiliki nilai lebih dari USD 1,7 juta atau sekitar Rp 24 miliar.
Hal serupa juga disampaikan Devin Finzer selaku CEO OpenSea lewat akun Twitter-nya. Dia membantah rumor yang beredar bahwa peretasan tersebut sudah menyebabkan kehilangan USD 200 juta atau sekitar Rp 2,8 triliun.
Menurut Finzer, penyerang memiliki USD 1,7 juta Ethereum di dompetnya dari hasil menjual sejumlah NFT yang telah dicuri.
"Kami menduga serangan itu tidak terhubung ke situs OpenSea. Sepertinya 32 pengguna sejauh ini telah menandatangani muatan berbahaya dari penyerang, dan beberapa NFT mereka dicuri," jelas Finzer.
Finzer menjelaskan serangan itu terlihat tidak aktif pada saat ini. Pihaknya pun belum melihat aktivitas berbahaya dari akun penyerang dalam kurun 2 jam sejak serangan awal. Menurut Finzer, beberapa NFT sudah dikembalikan.
Kabarnya, serangan tersebut sudah mengeksploitasi fleksibiltias pada Protokol Wyvern, standar sumber terbuka yang mendasari sebagian besar kontrak pintar NFT, termasuk yang dibuat di Opensea.
Baca Juga:
Salah seorang pengguna Twitter bernama Neso menggambarkan serangan itu terjadi setelah target menandatangani kontrak parsial atau cek yang dibiarkan kosong. Dengan tanda tangan tersebut, si penyerang bisa mengalihkan kepemilikan NFT tanpa pembayaran. Penjelasan dari Neso tersebut dibagikan Finzer di Twitter.
NFT adalah sebuah token digital yang bertindak seperti halnya sertifikat keaslian yang mewakili kepemilikan. Aset NFT bisa beragam jenisnya, dari mulai gambar ilustrasi hingga barang koleksi.
Sementara itu, OpenSea dikenal sebagai marketplace NFT yang cukup populer. OpenSea menyediakan antarmuka yang mudah bagi para pengguna, mulai dari mendaftar, menelusuri, serta menawar token tanpa berinteraksi langsung dengan blockchain.
Ketika serangan itu terjadi, pihak OpenSea dalam proses memperbarui sistem kontrak mereka. Meski begitu, Opensea menampik bahwa serangan tersebut berasal dari kontrak baru. (Ryn)
Baca Juga:
NFT Naik Daun, Penguatan Literasi Digital Jangan Ditunda Lagi
