Jakarta, Unbox.id – Sebuah bug di OpenSea ditemukan telah merugikan pemilik awal NFT. Bug ini membuat hacker bisa membeli NFT langka dengan harga jauh di bawah nilainya saat ini dan menyebabkan kerugian hingga ratusan ribu dollar. Sedangkan untuk si pencuri sendiri, mereka bisa mendapatkan keuntungan yang besar juga.
Bug ini disebut sudah ada beberapa minggu, paling pertama disebutkan pada tanggal 2 Januari 2022 lewat Twitter. Disebutkan bahwa saat itu sebuah NFT Apes milik pengguna akun dibeli dengan harga yang lebih rendah karena sebuah bug. Ia juga meminta NFT Apes miliknya yang sudah terjual dikembalikan lagi.
.@ACYCapital purchased my @BoredApeYC using the @opensea hack that allows a prior listed ape to be sold even once it’s been taken out of a wallet. I’m pleading for this ape to be returned. I’ll pay whatever fees were incurred.
— Carsonᵍᵐ 🍌🐺 (@carsonturner) January 1, 2022
Menurut The Verge, eksploitasi bug ini masih terus berlanjut dan naik signifikan. Perusahaan analisa blockchain Elliptic melaporkan bahwa dalam 12 jam sebelum pagi hari di kemarin, 24 Januari, bug ini telah digunakan setidaknya 8 kali untuk “mencuri” NFT dengan nilai pasar lebih dari $1 juta dolar Amerika.
Salah satu NFT yang “tercuri” adalah Bored Ape Yacht Club #9991, dibeli dengan harga 0.77 ETH ($1,800 atau sekitar Rp 25,8 juta). Padahal koleksi NFT ini saat itu dijual dengan kisaran harga $198.000 (sekitar Rp 2,8 miliar). Dua puluh menit kemudian hacker kembali menjual NFT tersebut dengan harga 84.2 ETH ($196,000, sekitar Rp 2,8 miliar).
Si pencuri pun meraup keuntungan hingga Rp 2,7 miliar lebih. Tidak hanya NFT di atas, koleksi lain yang juga terpengaruh oleh bug ini termasuk Bored Ape Yacht Club, Mutant Ape Yacht Club, Cool Cats, dan Cyberkongz NFTs, menurut Elliptic.
Contoh pemanfaatan bug OpenSea (sumber elliptic)
Baca juga: 4 Penipuan yang Ada di NFT dan Cara Menghindarinya
Cara Kerja Bug
“Ini hal yang subjektif apakah Anda menganggap ini loophole atau bug, tetapi fakta bahwa orang dipaksa menjual dengan harga yang tidak akan diterima saat ini,” kata Tom Robinson, chief scientist dan co-founder di Elliptic.
Developer software Rotem Yakim juga pernah menjelaskan bug ini di Twitter. Dikutip dalam The Verge, menurutnya bug ini menyebabkan adanya ketidaksesuaian antara informasi yang sudah tersedia di smart contract NFT dengan informasi di user interface OpenSea. Dengan kata lain, hacker memanfaatkan kontrak lama yang ada id blockchain tetapi sudah tidak terlihat di aplikasi OpenSea.
CoinDesk juga mengonfirmasi kepada admin Discord OpenSea bahwa “jika Anda memiliki open listing yang tidak pernah dibatalkan, atau belum sampai masa kadaluarsa, itu tetap ada.” Joe Vargas, influencer yang juga memiliki proyek NFT-nya sendiri, juga menjelaskan di CoinDesk bahwa pencuri memakai bot untuk memindai transaksi yang tertunda dengan harga yang lebih rendah dan membelinya.
Sumber: Elliptic, The Verge, CoinDesk
Foto: berbagai sumber
