Hacker baru saja berhasil menggasak 254 Token NFT dari marketplace OpenSea. Hacker tersebut menggunakan metode phising dalam melancarkan aksinya tersebut.
Yap, OpenSea adalah salah satu marketplace NFT terbesar di dunia yang sering digunakan untuk melakukan aktivitas jual-beli aset NFT. Salah satu alasan mengapa OpenSea digemari oleh banyak orang adalah karena tampilannya yang easy to use, sehingga memudahkan para penggunanya.
Namun dibalik itu semua, ternyata keamanan OpenSea sangat mudah ditembus oleh para hacker lho guys. Bahkan, marketplace ini sudah beberapa kali mengalami kerugian akibat sistemnya dibobol oleh hacker.
Hacker Ini Sukses Gasak 254 Token NFT Dari OpenSea
Belum lama, CEO OpenSea yaitu Devin Finzer melalui akun Twitternya mengumumkan jika OpenSea baru saja diserang oleh hacker dengan metode phising. Alhasil, pengumuman ini pun membuat para pengguna NFT di OpenSea panik bukan kepalang.
Baca Juga: Gak Pake Ribet! Begini Cara Jual NFT di OpenSea
I know you’re all worried. We’re running an all hands on deck investigation, but I want to take a minute to share the facts as I see them:
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
Lebih detail, Devin mengatakan jika serangan phising itu dilakukan di jam 05.00 sampai 08.00 WIB dan mengincar 32 user OpenSea. Menurut Molly White, token yang berhasil dicuri oleh kawanan hacker mencapai US$1,7 juta atau setara dengan Rp24,42 Miliar.
Dari data yang dikeluarkan oleh PeckShield, sebanyak 254 token raib dari marketplace tersebut, termasuk Decentralend dan Bored Ape Yacht Club (BAYC) yang saat ini sedang populer.
Menurut Devin, serangan ini berfokus pada fleksibilitas Protokol Wyvern, yang berdasarkan kontrak pintar NFT yang dibuat oleh OpenSea. Untuk kronologinya, hacker menandatangani kontrak parsial yang sebagian kontraknya dibiarkan tidak diisi.
Hanya dengan tanda tangan tersebut, hacker langsung menyelesaikan kontrak yang menghubungkan ke datanya sendiri, yang secara langsung dapat mengambil NFT tanpa membayar sepeserpun.
Dengan kata lain, korbannya secara tidak sadar sudah menandatangani sebuah cek kosong dan hacker hanya tinggal mengisi sisa cek untuk melancarkan aksinya tersebut.
Mengutip dari The Verge, salah satu pengguna OpenSea mengatakan jika para hacker memiliki tanda tangan yang sah dari orang yang kehilangan asetnya.
Baca Juga: 5 Marketplace NFT Terbaik Buatan Indonesia, Local Pride Nih Bos!
“Saya memeriksa setiap transaksi. Mereka semua memiliki tanda tangan yang sah dari orang-orang yang kehilangan NFT sehingga siapa pun yang mengklaim bahwa mereka tidak terkena phishing tetapi kehilangan NFT adalah salah.”