recode.ID – Masih ingat dengan Gozali Everyday yang viral beberapa waktu lalu karena menjual foto selfie dalam bentuk NFT? Diketahui Gozali menjual foto selfienya tersebut pada platform jual beli NFT Opensea dan meraup milyaran rupiah dari hasil menjual foto selfie tersebut.
Namun, kabar terbaru menyebut jika platform jual beli NFT tersebut telah menjadi korban serangan hacker, dimana ada ratusan NFT milik penggunanya yang raib di curi oleh hacker.
Seperti yang redaksi kutip dari laman The Verge, padaSenin (21/2/2022), aksi peretasn ini dilakukan oleh hacker dengan menggunakan serangan atau teknik phising.
Insiden peretasan yang terjadi pada Sabtu sekitar pukul 17.00 dan 20.00 ET atau Minggu pagi pukul 05.00-08.00 WIB tersebut, peretas yang belum diidentifikasi ini berhasil mencuri sejumlah NFT dari 32 pengguna OpenSea.
Ada ratusan NFT yang dicuri oleh peretaas, dimana nilai kerugian yang ditaksir mencapai 1,7 juta dolar AS atau sekitar Rp 24,3 miliar.
Dalam sebuah dokumen yang diterbitkan oleh perusahaan keamanan blockchain, PeckShield, menyebut setidaknya ada toral sekitar 254 NFT yang dicuri dalam serangan phising tersebut.
Sementara untuk token populer yang ikut serta dalam aksi peretasan ini yakni dari Decentraland dan Bored Ape Yacht Club.
Kronologi Peretasan Akun Opensea
Masih mengutip dari laman The Verge, disebutkan bahwa serangan ini dilaporkan mengeksploitasi fleksibilitas Protokol Wyvern, standar open source yang mendasari sebagian besar kontrak pintar NFT, termasuk yang dibuat di OpenSea.
Sementara itu, CEO OpenSea, Davin Finzer dalam keterangan resminya seperti yang dikutip dari thread Twitter yang mengatakan kalau serangan itu terjadi dalam dua bagian.
Pertama, target serangan ini diketahui menandatangani kontrak parsial, dengan otorisasi dan sebagian besar dibiarkan kosong.
Dengan tanda tangan itu, penyerang atau hacker menyelesaikan kontrak dengan perintah ke kontak mereka sendiri, yang mengalihkan kepemilikan NFT tanpa pembayaran.
Intinya, target serangan itu hanya menandatangani cek kosong. Setelahnya, hacker mengisi sisa cek untuk mengambil kepemilikan mereka.
“Saya memeriksa setiap transaksi. Mereka semua memiliki tanda tangan yang sah dari para korban yang kehilangan NFT,” kata pengguna OpenSea yang akrab disapa Neso.
Sekedar informasi, OpenSea sendiri adalah salah satu perusahaan penyedia NFT terbesar saat ini dengan nilai 13 miliar dolar AS atau Rp 186 triliun.
Platform itu menyediakan opsi ke pengguna untuk mendaftar, mencari, dan menawarkan token tanpa perlu transaksi langsung dengan blockchain.
