SUARA TERNATE - Ratusan non-fungible token (NFT) dari pengguna OpenSea dilaporkan dicuri dalam serangan phising yang terjadi pada Sabtu, 19 Februari 2022, waktu setempat.
Dikutip dari The Verge, Senin 21 Februari 2022, dokumen yang disusun oleh layanan keamanan blockchain PeckShield mencatat terdapat 254 token yang dicuri selama serangan, termasuk token dari Decentraland dan Bored Ape Yacht Club.
Sebagian besar serangan terjadi antara pukul 17.00 dan 20.00 ET (Eastern Time) yang menargetkan total 32 pengguna. Seorang yang menjalankan blog "Web3 is Going Great", Molly White, memperkirakan token yang dicuri bernilai lebih dari 1,7 juta dolar AS atau sekitar Rp24,3 miliar.
Baca Juga: Anthony Elanga Terkena Lemparan Koin Fans Leeds, 9 Oknum Ditangkap Polisi
Hal yang serupa juga dikatakan CEO OpenSea, Devin Finzer melalui akun Twitter-nya. Ia mematahkan rumor yang beredar bahwa peretasan itu telah menyebabkan kehilangan 200 juta dolar AS. Menurutnya, penyerang memiliki 1,7 juta dolar AS Ethereum di dompetnya dari menjual beberapa NFT yang dicuri.
If you are an affected user, please DM @opensea_support so that we can thoroughly investigate — we’d love your help.— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
“Kami menduga serangan itu tidak terhubung ke situs OpenSea. Tampaknya 32 pengguna sejauh ini telah menandatangani muatan berbahaya dari penyerang, dan beberapa NFT mereka dicuri," kata Finzer.
Ia mengatakan bahwa serangan tersebut tampaknya tidak aktif pada saat ini, pihaknya juga belum melihat aktivitas berbahaya dari akun penyerang dalam kurun waktu dua jam. Menurut Finzer, beberapa NFT telah dikembalikan.
Baca Juga: Film Death On the Nile Merangsak di Puncak Box Office China
Serangan itu tampaknya telah mengeksploitasi fleksibilitas dalam Protokol Wyvern, standar sumber terbuka yang mendasari sebagian besar kontrak pintar NFT, termasuk yang dibuat di OpenSea.