Ratusan NFT pengguna OpenSea diserang hacker pada Sabtu (19/2/2022), akibatnya banyak data yang dicuri. Kejadian itu pun membuat pengguna panik.https://economy.okezone.com/read/2022/02/22/320/2551190/nft-senilai-rp24-3-miliar-digondol-hacker-ini-penjelasan-openseaidhttps://economy.okezone.com/read/2022/02/22/320/2551190/nft-senilai-rp24-3-miliar-digondol-hacker-ini-penjelasan-openseahttps://economy.okezone.com/read/2022/02/22/320/2551190/nft-senilai-rp24-3-miliar-digondol-hacker-ini-penjelasan-openseaSelasa 22 Februari 2022 14:02 WIBTim OkezoneNFT Rp24,3 miliar diserang hacker. (Foto: Freepik)https://img.okezone.com/content/2022/02/22/320/2551190/nft-senilai-rp24-3-miliar-digondol-hacker-ini-penjelasan-opensea-VyvvxV7utp.jpgJAKARTA - Ratusan NFT pengguna OpenSea diserang hacker pada Sabtu (19/2/2022), akibatnya banyak data yang dicuri. Kejadian itu pun membuat pengguna panik. Layanan keamanan menghitung ada 254 token yang dicuri selama serangan itu berlangsung. Termasuk token dari Decentraland dan Bored Ape Yacht Club. Serangan besar itu terjadi antara pukul 17.00 dan 20.00 ET, dengan korban sebanyak 32 pengguna.  BACA JUGA:OpenSea Diserang Hacker, Ratusan NFT Hilang dan Kerugian Capai Rp24 Miliar Molly White yang menjalankan blog Web3 is Going Great, memperkirakan nilai token yang dicuri lebih dari $1,7 juta sekitar Rp24,3 miliar. Serangan itu tampaknya telah mengeksploitasi fleksibilitas dalam Protokol Wyvern, standar sumber terbuka yang mendasari sebagian besar kontrak pintar NFT, salah satunya yang dibuat di OpenSea. CEO OpenSea Devin Finzer di akun media sosial Twitter menggambarkan serangan dalam dua bagian. Pertama, target menandatangani kontrak, dengan otorisasi umum dan sebagian besar dibiarkan kosong.  BACA JUGA:Seorang Seniman Jual NFT Gambar Tempat Sampah, Kini Bisa Hidup Nyaman Kedua, dengan tanda tangan di tempat, penyerang menyelesaikan kontrak mereka sendiri. Di mana itu mengalihkan kepemilikan NFT tanpa pembayaran. Intinya, target serangan telah menandatangani cek kosong dan setelah ditandatangani, penyerang mengisi untuk mengambil kepemilikan mereka. “Saya memeriksa setiap transaksi,” kata pengguna yang disapa Neso dalam pengakuannya. “Mereka semua memiliki tanda tangan yang sah dari orang-orang yang kehilangan NFT sehingga siapa pun yang mengklaim bahwa mereka tidak terkena phishing tetapi kehilangan NFT sayangnya salah," tambahnya. Bernilai $13 miliar dalam putaran pendanaan baru-baru ini, OpenSea telah menjadi salah satu perusahaan paling berharga dari populernya NFT. Karena menyediakan antarmuka yang sederhana bagi pengguna untuk mendaftar, menelusuri, dan menawar token tanpa berinteraksi langsung dengan blockchain. Keberhasilan itu datang dengan masalah keamanan yang signifikan, karena perusahaan telah berjuang dengan serangan yang memanfaatkan kontrak lama atau token beracun dalam tindakannya mencuri kepemilikan berharga pengguna. OpenSea sedang dalam proses memperbarui sistem kontraknya ketika serangan itu terjadi, tetapi OpenSea membantah bahwa serangan itu berasal dari kontrak baru. Menurut mereka, jumlah target yang relatif kecil membuat kerentanan seperti itu tidak mungkin terjadi. Namun, banyak detail serangan yang masih belum jelas, terutama metode yang digunakan penyerang agar mendapatkan target untuk menandatangani kontrak setengah kosong. Devin pun menegaskan kalau serangan itu tidak berasal dari situs web OpenSea, berbagai sistem daftarnya, atau email apa pun dari perusahaan. Laju serangan yang cepat dan mengambil ratusan transaksi dalam hitungan jam menunjukkan beberapa vektor umum, tetapi sejauh ini tidak ada tautan yang ditemukan. “Kami akan terus memberi anda informasi terbaru saat kami mempelajari lebih lanjut tentang kejadian sebenarnya dari serangan phishing,” kata Finzer di Twitter. “Jika Anda memiliki informasi spesifik yang dapat berguna, silakan DM @opensea_support," katanya.JAKARTA - Ratusan NFT pengguna OpenSea diserang hacker pada Sabtu (19/2/2022), akibatnya banyak data yang dicuri. Kejadian itu pun membuat pengguna panik. Layanan keamanan menghitung ada 254 token yang dicuri selama serangan itu berlangsung. Termasuk token dari Decentraland dan Bored Ape Yacht Club. Serangan besar itu terjadi antara pukul 17.00 dan 20.00 ET, dengan korban sebanyak 32 pengguna.  BACA JUGA:OpenSea Diserang Hacker, Ratusan NFT Hilang dan Kerugian Capai Rp24 Miliar Molly White yang menjalankan blog Web3 is Going Great, memperkirakan nilai token yang dicuri lebih dari $1,7 juta sekitar Rp24,3 miliar. Serangan itu tampaknya telah mengeksploitasi fleksibilitas dalam Protokol Wyvern, standar sumber terbuka yang mendasari sebagian besar kontrak pintar NFT, salah satunya yang dibuat di OpenSea. CEO OpenSea Devin Finzer di akun media sosial Twitter menggambarkan serangan dalam dua bagian. Pertama, target menandatangani kontrak, dengan otorisasi umum dan sebagian besar dibiarkan kosong.  BACA JUGA:Seorang Seniman Jual NFT Gambar Tempat Sampah, Kini Bisa Hidup Nyaman Kedua, dengan tanda tangan di tempat, penyerang menyelesaikan kontrak mereka sendiri. Di mana itu mengalihkan kepemilikan NFT tanpa pembayaran. Intinya, target serangan telah menandatangani cek kosong dan setelah ditandatangani, penyerang mengisi untuk mengambil kepemilikan mereka. “Saya memeriksa setiap transaksi,” kata pengguna yang disapa Neso dalam pengakuannya. “Mereka semua memiliki tanda tangan yang sah dari orang-orang yang kehilangan NFT sehingga siapa pun yang mengklaim bahwa mereka tidak terkena phishing tetapi kehilangan NFT sayangnya salah," tambahnya. Bernilai $13 miliar dalam putaran pendanaan baru-baru ini, OpenSea telah menjadi salah satu perusahaan paling berharga dari populernya NFT. Karena menyediakan antarmuka yang sederhana bagi pengguna untuk mendaftar, menelusuri, dan menawar token tanpa berinteraksi langsung dengan blockchain. Keberhasilan itu datang dengan masalah keamanan yang signifikan, karena perusahaan telah berjuang dengan serangan yang memanfaatkan kontrak lama atau token beracun dalam tindakannya mencuri kepemilikan berharga pengguna. OpenSea sedang dalam proses memperbarui sistem kontraknya ketika serangan itu terjadi, tetapi OpenSea membantah bahwa serangan itu berasal dari kontrak baru. Menurut mereka, jumlah target yang relatif kecil membuat kerentanan seperti itu tidak mungkin terjadi. Namun, banyak detail serangan yang masih belum jelas, terutama metode yang digunakan penyerang agar mendapatkan target untuk menandatangani kontrak setengah kosong. Devin pun menegaskan kalau serangan itu tidak berasal dari situs web OpenSea, berbagai sistem daftarnya, atau email apa pun dari perusahaan. Laju serangan yang cepat dan mengambil ratusan transaksi dalam hitungan jam menunjukkan beberapa vektor umum, tetapi sejauh ini tidak ada tautan yang ditemukan. “Kami akan terus memberi anda informasi terbaru saat kami mempelajari lebih lanjut tentang kejadian sebenarnya dari serangan phishing,” kata Finzer di Twitter. “Jika Anda memiliki informasi spesifik yang dapat berguna, silakan DM @opensea_support," katanya.