Lagi-lagi peretasan nih Blockheads. Tapi kali ini menarik dibahas, karena hacker atau si pencuri mengembalikan hasil curiannya. Kok bisa ya?
Sebelumnya, terjadi sebuah peretasan pada platform perdagangan peer-to-peer NFT Trader pada 16 Desember yang menyebabkan kerugian jutaan dolar. Ini menargetkan smart contract lama, dan oleh sebab itu para NFT trader mendesak pengguna dengan dua alamat:
- 0xc310e760778ecbca4c65b6c559874757a4c4ece0
- 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af,
untuk mencabut izinnya agar peretas tidak bisa melanjutkan aksinya lagi, karena para peretas sudah berhasil mencuri Bored Ape Yacht Club (BAYC) dan Mutant Ape Yacht Club (MAYC) NFT senilai hampir $3 juta.
Tapi ada kejadian yang tak terduga nih, para peretas akhirnya mengembalikan semua NFT yang dicuri setelah menerima hadiah yang dimintanya.
Peretas awalnya meminta uang tebusan sebesar 120 Ether, senilai sekitar $267,000 untuk mengembalikan NFT. Ia mengatakan dalam pesan publik etherscan.io “jika Anda ingin NFT ini kembali maka Anda harus membayar saya 120 ETH”
Beruntung, upaya komunitas yang dipimpin oleh organisasi nirlaba Boring Security berhasil mengumpulkan dana untuk membayar hadiah tersebut. Akhirnya mereka berhasil memulihkan semua 36 BAYC dan 18 MAYC NFT pada Sabtu pagi.
Kenapa Bisa Terjadi?
Eksploitasi tersebut berasal dari peningkatan platform 11 hari sebelumnya yang memungkinkan transfer NFT tidak sah karena izin perdagangan yang diberikan.
Baca Juga: Peretasan Ledger Dalam Jumlah Besar, Dapps Dalam Bahaya!
Oleh karena itu, Foobar, seorang pengembang dan pendiri Delegate yang membantu tim NFT Trader menghentikan serangan, mengatakan bahwa persetujuan kedua alamat harus dicabut untuk menghentikan pencurian NFT.
Terakhir, buat kamu Blockheads para pengguna ataupun pemilik NFT, disarankan untuk selalu berhati-hati dalam mengamankan koleksi digitalnya, cek akun kamu berkala, dan pastikan platform NFT yang kamu pakai, aman ya.
