Sukses

Ada Bug di OpenSea, Bikin NFT Bisa Dibeli Jauh Lebih Murah

Sebuah bug di OpenSea menyebabkan NFT bisa dijual dengan harga yang jauh lebih murah di bawah harga pasar.

Liputan6.com, Jakarta - OpenSea saat ini jadi marketplace NFT yang paling populer di dunia, termasuk Indonesia. Namun rupanya, platform tersebut tak lepas dari bug yang malah merugikan pemilik asli karya yang dijual.

Baru-baru ini, sebuah bug di OpenSea membuat beberapa penyerang bisa membeli NFT langka dengan harga yang jauh lebih murah di bawah nilai pasarnya.

Dilansir The Verge, dikutip Kamis (26/1/2022), bug tersebut kemungkinan sudah ada selama beberapa pekan. Sebuah cuitan pada 1 Januari 2022 lalu mengungkapkan keberadaan masalah itu.

Namun, perusahaan analitik blockchain Elliptic melaporkan, eksploitasi dari kesalahan tersebut meningkat dalam 12 jam yang membentang sebelum 24 Januari pagi.

Setidaknya, bug tersebut dieksploitasi sekitar delapan kali untuk menggondol NFT dengan nilai pasar lebih dari US$ 1 juta.

Salah satu NFT, Bored Ape Yacht Club #9991, dibeli dengan memanfaatkan bug tersebut seharga 0,77 ETH (US$ 1.790). Kemudian NFT tersebut dijual lagi dengan harga 84,2 ETH (US$192,400).

 

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 4 halaman

Dijual Lebih Mahal

Mengutip CoinDesk, Elliptic mengungkapkan salah satu penyerang bernama jpegdegenlove yang membayar total US$ 133 ribu untuk tujuh NFT, sebelum dijual lagi dengan cepat dengan nilai US$ 934 ribu dalam ETH.

Lima jam kemudian, ETH tersebut dikirim lewat Tornado Cash, layanan mixing yang digunakan untuk mencegah pelacakan dana oleh blockchain.

Jpegdegenlove dilaporkan melakukan reimburse sebagian pada dua korbannya, mengirim kembali total US$ 75 ribu pada hari Senin.

Alamat Ethereum yang ditautkan ke reseller telah menerima pembayaran lebih dari 400 ETH (US$ 904 ribu) dari OpenSea dalam periode 12 jam yang sama.

Tom Robinson, Chief Scientist dan Co-Founder Elliptic mengatakan, apakah seseorang menganggap hal ini sebagai sebuah celah atau bug adalah "hal yang subyektif."

"Namun kenyataannya adalah orang-orang dipaksa melakukan penjualan dengan harga yang tidak akan mereka terima saat ini," kata Robinson.

3 dari 4 halaman

Tanggapan OpenSea

Pengembang software, Rotem Yakir mengatakan, bug terjadi karena ketidakcocokan informasi yang tersedia dalam smart contract NFT dan informasi yang disajikan oleh pengguna OpenSea.

Dalam utas di Twitter, Yakir mengatakan, pada dasarnya penyerang mengambil keuntungan dari kontrak lama yang bertahan di blockchain, namun tidak lagi ada dalam tampilan yang disediakan oleh platform.

CoinDesk menyebut, bug tersebut ditemukan pada 31 Desember 2021. Belum jelas apakah OpenSea memperlakukan situasi itu sebagai kelemahan keamanan yang terbuka atau karena kesalahan pengguna.

Kepada CoinDesk, administrator dari Discord OpenSea mengatakan, "Jika Anda memiliki open listing yang tidak pernah dibatalkan, atau tidak mencapai kedaluwarsa, itu masih ada."

Perusahaan juga belum memberikan komentar resmi terkait masalah itu.

(Dio/Isk)

4 dari 4 halaman

Infografis Cek Fakta 3 Cara Melindungi Data Pribadimu dari Pencurian