Wow! NFT Senilai USD 1,7 juta Dicuri dari Pengguna OpenSea

  • Whatsapp

Sabtu (19/2) lalu ratusan NFT dicuri dari pengguna OpenSea, yang kemudian menimbulkan kepanikan massal di kalangan pengguna situs tersebut.

Menurut PeckShield, penyedia layanan keamanan blockchain, 254 token dicuri dalam serangan itu, termasuk token dari Decentraland dan Bored Ape Yacht Club.

Read More

Serangan itu terjadi antara pukul 5 sore dan 8 pagi Waktu Bagian Timur, menargetkan 32 pengguna. Molly White, pemilik blog Web3 Going Great, memperkirakan total nilai token yang dicuri lebih dari USD 1,7 juta.

Serangan ini dianggap mengeksploitasi fleksibilitas dalam Protokol Wyvern, yang merupakan standar open source yang digunakan di hampir semua kontrak pintar NFT, termasuk OpenSea.

Prosesnya kurang lebih seperti ini: pertama, pelaku menandatangani sebagian kontrak, dengan otorisasi umum dan sisanya dikosongkan. Dengan tanda tangan, pelaku dapat menyelesaikan kontraknya dengan panggilan ke kontraknya sendiri, yang akan mengalihkan kepemilikan NFT tanpa perlu melakukan pembayaran.

Pada dasarnya, korban penyerangan ini seperti menandatangani cek kosong, yang kemudian diisi oleh pelaku untuk merebut kepemilikan token.

“Semua transaksi sudah saya cek. Semua ada tanda tangan yang sah dari orang yang kehilangan NFT, jadi semuanya diklaim bukan phishing,” jelas seorang pengguna bernama Neso, seperti dikutip dari The Verge.

OpenSea adalah salah satu perusahaan terkemuka seiring dengan meningkatnya popularitas NFT, dengan nilai hingga USD 13 miliar. OpenSea memberi penggunanya antarmuka yang sederhana, di mana mereka dapat mencari dan menawar token tertentu tanpa perlu berinteraksi dengan blockchain.

Saat ini OpenSea sedang memperbarui sistem kontraknya, tetapi mereka membantah tuduhan bahwa serangan itu berasal dari kontrak baru. Namun, jelas bahwa informasi yang jauh lebih detail dari penyerangan itu masih belum jelas, terutama metode yang digunakan oleh pelaku untuk “memaksa” korban untuk menandatangani kontrak.

BACA JUGA:  Drone Turki Bisa Hancurkan Kejutan Konvoi Rusia

“Kami akan terus memberikan informasi setelah kami memahami penyebab sebenarnya dari serangan phishing ini,” kata CEO OpenSea Devin Finzer di Twitter.

Related posts