Pelopor.id – Perusahaan keamanan blockchain PeckShield melaporkan bahwa marketplace terbesar non-fungible token (NFT), OpenSea mengalami serangan phishing yang mencuri ratusan token NFT dari pengguna yang mengklik tautan berbahaya.
Menurut laporan PeckShield, total ada 254 token yang dicuri dalam serangan tersebut, termasuk sejumlah token dari Decentraland dan token populer Bored Ape Yacht Club (BAYC). Sontak, peretasan ini, menyebabkan kepanikan di antara pengguna platform tersebut.
Serangan tersebut, berlangsung mulai pukul 05.00 hingga 08.00 WIB, dan menyasar 32 pengguna. Molly White, yang menjalankan blog Web3 is Going Great memperkirakan, nilai token yang dicuri mencapai lebih dari US$1,7 juta atau sekitar Rp24,42 miliar.
Serangan itu, mengeksploitasi fleksibilitas Protokol Wyvern, standar sumber terbuka yang mendasari sebagian besar kontrak pintar NFT, termasuk yang dibuat di OpenSea.
Tetapi pihak perusahaan mengatakan kejadian tersebut sebagai serangan phishing yang tidak terhubung dengan situs resmi OpenSea. CEO OpenSea, Devin Finzer mengatakan, pihaknya sedang melakukan penyelidikan terkait hal ini.
“Kami tidak percaya itu terhubung ke situs web OpenSea. Nampaknya 32 pengguna sejauh ini telah menandatangani muatan berbahaya dari penyerang dan beberapa NFT mereka telah dicuri,” Cuitnya di Twitternya, dikutip dari CNBC, Senin (21/02/2022).
Finzer juga menegaskan, sejumlah NFT yang dicuri juga telah dikembalikan. Selain itu, Ia juga menyampaikan soal desas desus peretasan bernilai $200 juta yang dijawabnya, peretas memiliki $1,7 juta ETH (Rp 24,3 miliar) di dompetnya dari menjual beberapa NFT yang dicuri”.
OpenSea sendiri memiliki nilai sebesar US$13 miliar atau Rp186,76 triliun dalam putaran pendanaan. Platform ini, menyediakan antarmuka yang sederhana bagi pengguna untuk mendaftar, menelusuri, dan menawar token tanpa berinteraksi langsung dengan blockchain. []
