Headlines

Bug OpenSea Menyebabkan Terjadinya Pencurian NFT Senilai $1,3 Juta

Illust : Bug OpenSea Menyebabkan Terjadinya Pencurian NFT Senilai $1,3 Juta

Pada 24 Januari lalu, dilaporkan bahwa terdapat serangan peretas yang mencuri setidaknya senilai $1,3 juta dalam bentuk NFT, setelah mengeksploitasi bug di marketplace NFT OpenSea. Bug pada OpenSea tersebut memungkinkan para peretas untuk membeli NFT yang harganya tinggi dengan harga murah. Kemudian, peretas akan menjualnya kembali dengan harga yang jauh lebih tinggi. Diketahui bahwa NFT Bored Ape Yacht Club #9991 dibeli seharga $1.800 dan dijual seharga $196.000.

Analisis awal telah mengidentifikasi bahwa setidaknya tiga peretas terlibat dalam kasus ini, salah satunya bernama ‘jpegdegenlove.’ Setidaknya terdapat delapan NFT bernilai tinggi yang menjadi korban, NFT tersebut berasal dari Bored Ape Yacht Club, Mutant Ape Yacht Club, Cool Cats, dan seri NFT Cyberkongz.

Setelah menjual NFT tersebut, pelaku menggunakan Tornado Cash untuk mencegah ETH-nya dilacak. Menariknya lagi, peretas jpegdegenlove mengirim ETH ke dua korban, sebagai bentuk kompensasi kepada mereka, meskipun tidak sepenuhnya.

Pengembang Orbs Rotem Yakir mengatakan di Twitter bahwa bug itu ada kaitannya dengan fakta bahwa pengguna dapat me-listing kembali NFT tanpa harus membatalkannya (yang tidak dapat lagi dilakukan saat ini), dengan syarat listing sebelumnya tidak membatalkan transaksi on-chain.

Baca juga Somnium Space, Platform Metaverse Ethereum yang Bermitra dengan OpenSea

Selanjutnya, ia mengatakan bahwa OpenSea adalah ‘produk lama’ dengan “UX lambat dan buruk, kode smart contract lawas yang membuat pengguna membayar lebih banyak dan tidak membawa keuntungan bagi para trader.”

NFT Rawan Menjadi Target Penyerangan

Akhir-akhir ini, NFT tampaknya telah menjadi salah satu target utama penyerangan di industri kripto. Terdapat beberapa insiden yang telah dilaporkan baru-baru ini. Hal ini bukanlah hal yang mengejutkan jika mengingat betapa populernya NFT dalam setahun terakhir ini.

Yang paling signifikan dari insiden ini adalah ketika seorang peretas mencuri Crypto Apes dari OpenSea, yang mengakibatkan pembekuan $ 2,2 juta dana terkait pencurian tersebut. Keputusan untuk membekukan dana tersebut memicu kritik dari komunitas kripto yang mengatakan bahwa itu merupakan ulah para “anti-kripto.” Selain itu, kolektor NFT Bored Apes lainnya kehilangan hampir $1 juta karena penipuan di Discord.

Serangan-serangan ini telah bertambah jumlahnya, dan sepertinya hal ini tidak akan mereda dalam waktu dekat. Pasar NFT harus segera menempatkan lebih banyak sumber daya pada sistem keamanan mereka jika tidak ingin mendapat risiko kehilangan pengguna.

Sumber: https://beincrypto.com/opensea-bugs-exploiters-pilfering-1-3m-nfts/