CEO OpenSea Devin Finzer Bantah Rugi Rp 2,8 Triliun dari Serangan Hacker

Liputan6.com, Jakarta - Devin Finzer, salah satu pendiri dan CEO OpenSea telah membantah laporan pasar NFT OpenSea yang alami serangan hacker pekan lalu alami kerugian hingga USD 200 juta atau sekitar Rp 2,8 triliun. 

Finzer telah mengkarakterisasi dugaan insiden peretasan tersebut sebagai serangan phishing, yang dia tegaskan tidak terhubung ke situs web OpenSea. Namun, dia mengakui bahwa beberapa dari lebih dari 30 pengguna telah kehilangan koleksi NFT. 

Sementara Finzer tidak memberikan perkiraan nilai NFT yang dicuri, seorang pengguna Twitter bernama Mr. Whale menyarankan dalam sebuah tweet, yang diposting beberapa jam setelah kejadian, bahwa “lebih dari USD 200 juta sudah hilang.” 

Sementara itu, pengguna lain bernama Jacob King menolak klaim serangan phishing yang diungkap Finzer dan Opensea. Pengguna itu mengklaim cacat dalam kode mereka yang menyebabkan salah satu kasus serangan NFT terbesar dalam sejarah itu terjadi. 

Namun, dalam utas Twitter yang diposting Finzer, ia membantah klaim ini. Dia mengatakan penyelidikan menunjukkan para penyerang telah mengembalikan beberapa NFT yang dicuri.

“Serangan tersebut tampaknya tidak aktif pada saat ini, kami belum melihat aktivitas berbahaya dari akun penyerang dalam 2 jam. Beberapa NFT telah dikembalikan,” tulis Finzer, seperti dikutip dari Bitcoin.com, Rabu (23/2/2022). 

Finzer mengakhiri utasnya dengan menepis rumor yang menyatakan ini adalah peretasan senilai USD 200 juta. Dia menuturkan, tim Opensea telah menentukan bahwa penyerang memiliki USD 1,7 juta ETH di dompetnya dari penjualan beberapa NFT yang dicuri. Jadi, kerugian tidak mencapai USD 200 juta.

Sementara itu, di utas lain, Finzer mengatakan setelah timnya berkoordinasi dengan puluhan orang dan tim di seluruh ruang NFT, mereka yakin ini adalah serangan phishing. 

Dia menambahkan bahwa Opensea sekarang secara aktif bekerja dengan pengguna yang NFT-nya dicuri untuk mempersempit sekumpulan situs web umum yang berinteraksi dengan mereka yang mungkin bertanggung jawab atas kejadian tersebut.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Sebelumnya, salah satu pendiri OpenSea menyatakan sedang menyelidiki "serangan phishing" terhadap marketplace non-fungible token (NFT) tersebut.

"Kami tidak percaya itu terhubung ke situs OpenSea,” ujar CEO OpenSea Devin Finzer melalui Twitter dilansir dari yahoo finance, Minggu, 20 Februari 2022.

"Tampaknya 32 pengguna sejauh ini telah menandatangani muatan berbahaya dari penyerang, dan beberapa NFT mereka dicuri,” ia menambahkan.

Finzer menuturkan, beberapa NFT telah dikembalikan dan belum ada aktivitas yang merugikan lebih lanjut yang terlihat dari akun penyerang. Ia juga mengatakan, penyerang memiliki USD 1,7 juta ethereum di dompetnya dan menjual beberapa NFT yang dicuri.

NFT merupakan token digital seperti sertifikat keaslian untuk dan dalam beberapa kasus mewakiliki kepemilikan.

Setelah serangkaian tweet viral dari traders NFT yang panik, OpenSea sedang menyelidiki “rumor eksploitasi” mengenai smart contract yang terhubung ke platformnya sehingga rentan membuat traders kehilangan token berharga.

"Kami secara aktif menyelidiki desas-desus tentang eksploitasi yang terkait dengan smart contract terkait OpenSea. Ini tampaknya merupakan serangan phishing yang berasal dari luar situs web OpenSea. Jangan klik tautan di luar oepansea.id,” tulis OpenSea.

CEO OpenSea Devin Finzer menindaklanjuti dalam tweet kalau 32 pengguna sejauh ini telah menandatangani muatan berbahaya dari penyerang dan beberapa NFT mereka dicuri.

Ia menambahkan, perseroan tidak mengetahui ada email phishing baru-baru ini yang telah dikirim ke pengguna. Ia pun menilai yang harus disalahkan yaitu situs web penipuan tersebut.

OpenSea telah merencanakan untuk merevisi smart contract (kode yang mengatur platform perdagangannya) dengan merilis kontrak baru pada Jumat pekan ini. Kontrak yang ditingkatkan dimaksudkan untuk memastikan pendaftar lama yang tidak aktif di platform pada akhirnya akan kedaluwarsa.

Di twitter, traders membagikan apa yang awalnya dianggap sebagai email resmi OpenSea tentang proses migrasi dari kontrak A ke kontrak B.

PeckShield, perusahaan keamanan blockchain yang audit smart contract menyatakan eksploitasi yang dikabarkan adalah "kemungkinan besar phishing”, kontrak berbahaya yang tersembungi di tautan yang disamarkan. Perusahaan mengutip email massal yang sama tentang proses migrasi sebagai salah satu kemungkinan sumber tautan.