NFT Senilai Rp 24 Miliar Dicuri Pelaku Kejahatan, OpenSea Revisi Smart Contract

OpenSea baru saja diserang oleh hacker dimana ratusan NFT milik pengguna berhasil dicuri oleh pelaku kejahatan, simak berita lengkapnya!

Tim Redaksi Baperanews Tim Redaksi Baperanews
Feb 24, 2022 - 05:15 Updated: Feb 24, 2022 - 05:15
0
NFT Senilai Rp 24 Miliar Dicuri Pelaku Kejahatan, OpenSea Revisi Smart Contract
NFT Senilai Rp 24 Miliar Dicuri Pelaku Kejahatan, OpenSea Revisi Smart Contract. Gambar: Pixabay.com

BaperaNews - Kabar mengejutkan datang dari marketplace NFT terbesar, OpenSea, dilaporkan OpenSea baru saja diserang oleh hacker pada hari Minggu 20 Februari 2022. Pelaku kejahatan internet tersebut pun berhasil mencuri ratusan NFT dari pengguna, dari laporan pihak keamanan blockchain, Peckshield, total 254 token dicuri dalam serangan tersebut.

Adapun token yang dicuri termasuk milik Bored Ape Yacht Club dan Decentraland. Dilansir dari media The Verge Senin 21 Februari 2022, sebagian besar serangan phising tersebut membuat target pada 32 pengguna OpenSea.

Molly White yang berasal dari blog Web3 is Going Great mengungkap destinasi token NFT yang dicuri pelaku nilainya mencapai USD 1,7 juta atau jika dirupiahkan Rp 24 Miliar. Hacker menyerang dengan cara mengeksploitasi fleksibilitas Wyvern Protocol, dan open source standart yang kebanyakan menjadi smart contact atau kontra pintar NFT, termasuk di OpenSea.

CEO OpenSea, Devin Finzer, pun memberikan keterangannya, perusahaan tidak tahu ada email phising masuk dan telah dikirim ke pengguna, ia menyalahkan web penipuan tersebut, akibat kejadian ini, kini OpenSea akan merevisi smart contract nya yakni kode yang mengatur platform di sistem perdagangannya dengan membuat kontrak baru di hari Jumat ini 25 Februari 2022.

Baca Juga: 4 Orang Jadi Tersangka Aplikasi Viral Blast Global, Rugikan Nasabah Rp 1,2 T

Kontra yang dimaksudkan akan membuat pendaftar lama yang tidak aktif di platform akan kadaluarsa secara otomatis.

Insiden peretasan tersebut diinformasikan terjadi sejak hari Minggu 20 Februari 2022 pukul 05.00 – 08.00 WIB, pencuri hingga saat ini belum bisa diidentifikasi atau belum bisa ditangkap oleh tim keamanan siber.

Devin menjelaskan serangan dilakukan dengan tanda tangan kontrak parsial, dengan otorisasi dan sebagian besarnya dikosongkan, dengan tanda tangan tersebut, hacker bisa menyelesaikan kontrak dengan perintah ke kontaknya sehingga bisa mengalihkan kepemilikan NFT tanpa harus membayar, intinya serangan terjadi dengan menandatangani cek kosong dan kemudian diisi hacker untuk mendapatkan kepemilikannya.

“Saya memeriksa semua transaksi, mereka semua punya tanda tangan dari para korban yang kehilangan NFT” ujarnya.

OpenSea sendiri ialah salah satu perusahaan NFT terbesar yang saat ini memiliki pendapatan 12 Miliar Dolar AS atau setara Rp 186 Triliun, platform menyediakan pilihan ke pengguna untuk mencari, mendaftar, dan menawarkan token tanpa harus melakukan transaksi langsung dengan blockchainnya.

Baca Juga: Bukalapak, Tokopedia, Shopee Masuk Daftar Pengawasan Amerika Serikat

Tags: