Ada Bug di OpenSea, Bikin NFT Bisa Dibeli Jauh Lebih Murah

Mengutip CoinDesk, Elliptic mengungkapkan salah satu penyerang bernama jpegdegenlove yang membayar total US$ 133 ribu untuk tujuh NFT, sebelum dijual lagi dengan cepat dengan nilai US$ 934 ribu dalam ETH.

Lima jam kemudian, ETH tersebut dikirim lewat Tornado Cash, layanan mixing yang digunakan untuk mencegah pelacakan dana oleh blockchain.

Jpegdegenlove dilaporkan melakukan reimburse sebagian pada dua korbannya, mengirim kembali total US$ 75 ribu pada hari Senin.

Alamat Ethereum yang ditautkan ke reseller telah menerima pembayaran lebih dari 400 ETH (US$ 904 ribu) dari OpenSea dalam periode 12 jam yang sama.

Tom Robinson, Chief Scientist dan Co-Founder Elliptic mengatakan, apakah seseorang menganggap hal ini sebagai sebuah celah atau bug adalah "hal yang subyektif."

"Namun kenyataannya adalah orang-orang dipaksa melakukan penjualan dengan harga yang tidak akan mereka terima saat ini," kata Robinson.

Pengembang software, Rotem Yakir mengatakan, bug terjadi karena ketidakcocokan informasi yang tersedia dalam smart contract NFT dan informasi yang disajikan oleh pengguna OpenSea.

Dalam utas di Twitter, Yakir mengatakan, pada dasarnya penyerang mengambil keuntungan dari kontrak lama yang bertahan di blockchain, namun tidak lagi ada dalam tampilan yang disediakan oleh platform.

CoinDesk menyebut, bug tersebut ditemukan pada 31 Desember 2021. Belum jelas apakah OpenSea memperlakukan situasi itu sebagai kelemahan keamanan yang terbuka atau karena kesalahan pengguna.

Kepada CoinDesk, administrator dari Discord OpenSea mengatakan, "Jika Anda memiliki open listing yang tidak pernah dibatalkan, atau tidak mencapai kedaluwarsa, itu masih ada."

Perusahaan juga belum memberikan komentar resmi terkait masalah itu.

(Dio/Isk)