Elliptic Temukan Bug dan Kecurangan di OpenSea, Banyak “Kera” Dibeli dengan Harga Lama

JAKARTA - Perusahaan analitik blockchain Elliptic mengatakan pada Senin, 24 Januari bahwa mereka menemukan adanya sebuah bug di pasar NFT terbesar saat ini, OpenSea. Bug tersebut memungkinkan penyerang (hackers) untuk membeli setidaknya 1 juta dolar AS NFT di beberapa dompet yang berbeda secara signifikan dengan harga di bawah harga pasar.

Token non-fungible (NFT) adalah bentuk aset kripto, yang mencatat status kepemilikan file digital di blockchain. OpenSea adalah pasar terbesar bagi spekulan dan penggemar untuk memperdagangkan NFT mereka, dengan volume penjualan senilai 4,8 miliar dolar AS sejauh ini di bulan Januari.

Tetapi cacat di pasar memungkinkan pengguna untuk membeli NFT tertentu dengan harga yang telah terdaftar di masa lalu, tanpa pemilik menyadari bahwa mereka barang mereka masih dijual. OpenSea tidak segera menanggapi permintaan komentar.

"Eksploitasi tampaknya berasal dari fakta bahwa sebelumnya yang dimungkinkan untuk mendaftarkan ulang NFT dengan harga baru, tanpa membatalkan daftar sebelumnya," kata Tom Robinson, kepala ilmuwan dan salah satu pendiri Elliptic.

"Daftar lama itu sekarang digunakan untuk membeli NFT dengan harga yang ditentukan di masa lalu - seringkali jauh di bawah harga pasar saat ini," tambahnya seperti dikutip oleh Reuters.

Misalnya, NFT kera kartun dari koleksi Bored Ape Yacht Club, Bored Ape #9991, dibeli seharga 0,77 eter cryptocurrency (sekitar 1.747 dolar AS atau Rp25,1 juta) pada Senin lalu, meskipun faktanya NFT semacam itu biasanya berharga ratusan ribu dolar.

Bored Ape Yacht Club adalah satu set 10.000 NFT kera kartun yang dibuat secara algoritmik yang dibuat oleh perusahaan Yuga Labs yang berbasis di AS.

Sekitar 20 menit setelah Bored Ape #9991 dibeli seharga 0,77 ether, lalu koleksi itu dijual seharga 84,2 ether (sekitar 189.040 dolar AS atau Rp 2,7 miliar), menurut catatan blockchain yang terlihat di OpenSea. Cara ini, memberi pembeli keuntungan lebih dari 187.000 dolar AS.

Pemilik asli NFT, yang mengidentifikasi diri mereka di Twitter sebagai "TBALLER.eth" (@T_BALLER6), men-tweet keterkejutan mereka atas transaksi tersebut, yang mereka katakan tidak mereka otorisasi:

"Yooo guys! Entah apa yang baru saja terjadi kenapa keraku hanya dijual seharga 0,77?????"

"Saya tidak mencantumkan saya kera sama sekali .... Sekarang saya melihat DM itu dijual seharga 0,77?????? Wtf??????"

Robinson dari Elliptic mengatakan bahwa dia telah mengidentifikasi delapan NFT yang dicuri dengan cara ini sejauh ini, dari delapan dompet berbeda, oleh tiga dompet penyerang.

“Satu orang membayar total  133.000 dolar AS untuk tujuh NFT dengan mengeksploitasi bug, sebelum kemudian dengan cepat menjualnya seharga  934.000 dolar AS,” kata Robinson.

Dia mencatat bahwa sementara dompet kripto biasanya anonim, penyerang dapat diidentifikasi jika mereka menggunakan pertukaran untuk menguangkan ke mata uang fiat.

Saat selebritas, investor, dan merek papan atas berduyun-duyun masuk ke pasar NFT , di mana volume penjualan dan harga beberapa NFT yang dicari telah melihat pertumbuhan yang menakjubkan, makan -- bug OpenSea mungkin memberi beberapa alasan pembeli untuk berhenti.

OpenSea didirikan pada 2017 dan baru-baru ini bernilai 13,3 miliar dolar AS dalam investasi pendanaan ventura terbarunya.

Data elips menunjukkan bahwa sejak 2020, 2 miliar dolar AS telah dicuri dari pengguna keuangan terdesentralisasi (DeFi) melalui peretasan.

"Ini tidak umum untuk melihat eksploitasi seluruh pasar. Kami melihat pengguna individu diretas dan NFT mereka dicuri, misalnya melalui serangan phishing, tetapi tidak umum untuk melihat sesuatu yang berpotensi mempengaruhi seluruh pasar," tambah Robinson.