Kevin Rose, co-founder dari proyek non-fungible token (NFT) Moonbirds, pada hari Kamis (26/1) memberi tahu bahwa dia telah menjadi korban penipuan phishing yang menyebabkan sejumlah koleksi NFT miliknya dicuri. Angka kerugian ditaksir mencapai sekitar US$1,1 juta atau kurang lebih Rp16,4 miliar.
Kreator NFT dan co-founder PROOF, yang merupakan entitas di balik Moonbirds, itu memberi tahu 1,6 juta followers-nya di Twitter untuk menghindari membeli koleksi non-fungible token Squiggles sampai mereka berhasil menandai siapa pencurinya.
“Saya baru saja diretas. Nantikan detailnya. Harap hindari membeli koleksi NFT Squiggles sampai kami menandainya. Hanya kehilangan 25 NFT Squiggles dan beberapa koleksi NFT lainnya,” ungkap Kevin Rose.
Analisis dari Arkham Intelligence menemukan bahwa pelaku peretasan mengekstraksi setidaknya 1 koleksi NFT Autoglyph yang bernilai 345 ether (ETH), 25 koleksi NFT Art Blocks – Chromie Squiggle bernilai sektiar 332,5 ETH, dan 9 koleksi NFT On-Chain Monkey bernilai sekitar 7,2 ETH. Secara total, setidaknya ada 684,7 ETH (US$1,1 juta) telah diekstraksi.
Teknik Peretasan yang Dialami Kevin Rose
Sejumlah koleksi non-fungible token miliknya raib setelah Kevin Rose melakukan tanda tangan pada transaksi yang tidak jelas, yang lantas membuat dia mentransfer sebagian besar NFT miliknya ke pihak yang melakukan eksploitasi.
Arran Schlosberg, Wakil Presiden PROOF, menjelaskan bahwa Kevin Rose telah dikelabui untuk menandatangani ‘tanda tangan berbahaya’ yang memungkinkan pelaku peretasan mentransfer sejumlah besar aset.
Sementara itu, analisis kripto foobar (@0xfoobar) mengurai lebih lanjut tentang aspek teknis peretasan itu. Dia menjelaskan bahwa Kevin Rose menyetujui smart contract OpenSea untuk memindahkan semua NFT miliknya ‘setiap kali’ dirinya menandatangani transaksi itu.
foobar mencatat bahwa sebagian besar koleksi non-fungible token yang dicuri nilainya berada di atas harga pasar. Artinya, kerugian dalam kasus ini bisa saja mencapai sekitar US$2 juta atau kurang lebih mencapai Rp29,9 miliar.
Menariknya, analis on-chain Quit (@0xQuit) mengungkapkan bahwa tanda tangan jahat itu diaktifkan oleh smart contract dari marketplace Seaport, yang merupakan platform yang masih bagian dari OpenSea.
Quit menguraikan bahwa para pengeksploitasi dapat membuat situs web phishing yang dapat melihat aset non-fungible token yang disimpan di crypto wallet Kevin Rose. Pengeksploitasi lantas membuat pesan untuk semua aset Kevin Rose yang disetujui di OpenSea untuk kemudian ditransfer ke pengeksploitasi. Adapun, Kevin Rose memvalidasi transaksi jahat itu.
Lebih lanjut, analis on-chain ZachXBT membagikan peta transaksi yang menunjukkan bahwa pengeksploitasi mengirim aset-aset itu ke FixedFload, yang merupakan crypto exchange di layer-2 (L2) Bitcoin Lightning Network. Lantas, pengeksploitasi kemudian mentransfer dana dan menukar ke Bitcoin, sebelum akhirnya menyetor ke sebuah crypto mixer service khusus Bitcoin.
Tokoh Penting NFT Tidak Kebal dari Peretasan
Sebagai pengingat, Andreessen Horowitz (a16z) pada akhir Agustus 2022 mengumumkan bahwa mereka memimpin putaran pendanaan senilai US$50 juta (sekitar Rp742,55 miliar waktu itu) untuk PROOF yang merupakan kolektif NFT.
PROOF diketahui merupakan sebuah entitas di balik proyek NFT Moonbirds dan Oddities yang didirikan oleh Kevin Rose. Komunitas Proof Collective saat ini diperkirakan memiliki 1.000 membership NFT yang sudah mencapai 942 kolektor.
Rinciannya, mereka memiliki 129 CryptoPunks, 228 Bored Ape Yacht Club (BAYC), 2.263 ArtBlocks, 2.036 Moonbirds, 1.803 oddities, dan 1.183 Grails by PROOF.
Dengan terjadinya peretasan yang dialami Kevin Rose, Ryan Sean Adams (RSA), yang merupakan pendiri Bankless, mengaku sangat marah karena begitu mudahnya aksi eksploitasi itu dilakukan hanya karena korban mengklik transaksi yang salah.
RSA mendesak agar para developer meningkatkan pengalaman pengguna untuk mencegah penipuan semacam itu terjadi lagi.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
