Infografis
Suara.com - Marketplace penyedia aset non-fungible token (NFT), OpenSea, dilaporkan diserang hacker.
Ratusan NFT dicuri dengan nilai perkiraan mencapai 1,7 juta dolar AS atau sekitar Rp 24,3 miliar.
Dokumen dari perusahaan keamanan blockchain, PeckShield, menyebut ada 254 NFT yang dicuri dalam serangan phising tersebut.
Adapun token populer yang ikut serta yakni dari Decentraland dan Bored Ape Yacht Club.
Mengutip The Verge, Senin (21/2/2022), serangan phising itu terjadi pada Sabtu pukul 17.00 dan 20.00 ET atau Minggu pagi pukul 05.00-08.00 WIB.
Disebutkan kalau serangan itu mengincar 32 pengguna OpenSea.
Serangan ini dilaporkan mengeksploitasi fleksibilitas Protokol Wyvern, standar open source yang mendasari sebagian besar kontrak pintar NFT, termasuk yang dibuat di OpenSea.
CEO OpenSea, Davin Finzer, mengutip penjelasan dari thread Twitter yang mengatakan kalau serangan itu terjadi dalam dua bagian.
Pertama, target menandatangani kontrak parsial, dengan otorisasi dan sebagian besar dibiarkan kosong.
Baca Juga: Survei: Proyeksi Tren NFT di Indonesia Berlangsung hingga Lebih dari 5 Tahun ke Depan
Dengan tanda tangan itu, penyerang atau hacker menyelesaikan kontrak dengan perintah ke kontak mereka sendiri, yang mengalihkan kepemilikan NFT tanpa pembayaran.
