​​【UXLINK mengalami serangan hacker besar: lebih dari 11,3 juta dolar AS dicuri, Token mengalami big dump lebih dari 70% | Analisis lengkap kejadian】​​

Pada 22 September 2025, proyek infrastruktur sosial Web3 UXLINK mengalami kerentanan keamanan terparah dalam sejarah perkembangannya, di mana dompet multi-tanda tangan (Multi-sig Wallet) yang dikelolanya diretas oleh Hacker, menyebabkan pencurian aset senilai lebih dari 11,3 juta dolar. Kejadian ini tidak hanya mengakibatkan kerugian besar, tetapi juga menarik perhatian karena perkembangan selanjutnya: setelah mencuri dana, Hacker lebih lanjut mendapatkan hak untuk mencetak Token, dan dengan sengaja menerbitkan jumlah Token yang sangat besar, menyebabkan harga Token UXLINK turun lebih dari 70% dalam waktu singkat, merusak kepercayaan pasar. $UXLINK
🔍 Satu, Metode Serangan: Bagaimana Kerentanan Dimanfaatkan?
Menurut analisis dari beberapa perusahaan keamanan blockchain (seperti Cyvers Alerts, PeckShield, dan Slow Mist), metode serangan inti yang digunakan oleh hacker adalah memanfaatkan satu celah kunci dalam dompet multi-tanda tangan mereka—peningkatan hak akses deleGateCall.
1. Menghapus administrator: Hacker menghapus peran administrator yang ada dengan memulai transaksi jahat dan menggunakan fungsi deleGateCall.
2. Penambahan pengendali baru: Selanjutnya, Hacker memanggil fungsi addOwnerWithThreshold, berhasil menambahkan dirinya sebagai pengendali baru dompet, dan mengatur ambang tanda tangan yang diperlukan.
3. Kontrol penuh: Melalui operasi di atas, Hacker sepenuhnya menghindari mekanisme keamanan tanda tangan ganda, mendapatkan kontrol absolut atas dompet tersebut, dan dapat menandatangani transaksi tanpa persetujuan pemegang kunci lainnya.
Singkatnya: Hacker bukanlah melakukan pembobolan dengan kekerasan, melainkan seperti mendapatkan "kunci utama", langsung mengubah daftar hak akses dan aturan pembukaan brankas (dompet), menjadikannya sebagai satu-satunya pemilik.
💰 Dua, skala kerugian: apa yang sebenarnya hilang?
Hacker dengan cepat memindahkan berbagai jenis aset setelah mengendalikan dompet, dengan kerugian awal sekitar 11,3 juta dolar AS, yang terutama mencakup:
• sekitar 4 juta USDT
• sekitar 500.000 USDC
• 3.7 WBTC (nilai pada saat itu sekitar 230.000 dolar)
• 25 ETH (saat itu bernilai sekitar 75 ribu dolar)
• Sekitar 4,9 juta UXLINK Token (bernilai sekitar 3 juta dolar AS pada harga saat itu)
⚠️ Kenaikan bencana: Penerbitan yang jahat dan dampak "nol"
Setelah berhasil, Hacker tidak berhenti. Karena dompet multi-tanda tangan ini mungkin masih mengontrol hak pencetakan token (Mint Role), penyerang kemudian secara gila-gilaan mencetak banyak token UXLINK di jaringan Arbitrum. Angka yang dilaporkan oleh berbagai lembaga keamanan sedikit berbeda, tetapi skala yang sangat mengejutkan, total pencetakan berada di antara 10 miliar hingga 20 miliar koin, bahkan ada laporan yang menyebutkan bahwa total pencetakan akhirnya mencapai 100 triliun koin.
Token-token dalam jumlah besar yang berasal dari sumber yang tidak jelas cepat dipindahkan oleh Hacker ke berbagai bursa terpusat (CEX) dan bursa terdesentralisasi (DEX) untuk dijual, sebagai imbalan untuk aset seperti ETH (laporan menyebutkan pencairan sekitar 6732 ETH, senilai 28,1 juta dolar). Pasokan ilegal yang besar langsung masuk ke pasar, jauh melebihi kemampuan pasar untuk menyerap, menyebabkan harga Token UXLINK dari sekitar 0,30 dolar merosot hingga 0,07-0,09 dolar, dengan penurunan maksimum lebih dari 70%, harga on-chain bahkan sempat menunjukkan penurunan 99%, dengan nilai pasar yang hilang hampir 70 juta dolar, keseluruhan sistem ekonomi Token hampir runtuh.
🤯 Tiga, Episode Selanjutnya: Hacker Juga Mengalami "Black Eat Black"
Salah satu momen dramatis dalam peristiwa ini adalah, menurut analis on-chain, selama proses penjualan koin UXLINK yang dicuri, dompet seorang hacker justru menjadi korban serangan phishing, dan lebih dari 5,42 juta koin UXLINK yang dimilikinya telah ditipu oleh organisasi phishing terkenal bernama Inferno Drainer. Peristiwa "hacker memakan hacker" ini juga mencerminkan risiko keamanan yang ada di seluruh bidang cryptocurrency.
🛡 Empat, Tindakan dan Langkah Darurat yang Harus Ditempuh oleh Pihak Proyek
Setelah insiden terjadi, tim UXLINK mengambil serangkaian langkah darurat:
1. Pengumuman dan Komunikasi Darurat: Segera menerbitkan pengumuman keamanan, mengkonfirmasi adanya kerentanan, dan menjaga informasi tetap sinkron dengan komunitas.
2. Menghubungi bursa untuk membekukan aset: Segera hubungi beberapa bursa terpusat dan terdesentralisasi untuk meminta pembekuan aliran dana mencurigakan yang terkait dengan alamat hacker. Pihak resmi menyatakan bahwa sebagian besar aset yang dicuri telah berhasil dibekukan.
3. Alarm dan Audit Keamanan: Peristiwa telah dilaporkan kepada pihak berwenang dan lembaga regulasi terkait, serta telah menyewa perusahaan keamanan blockchain profesional termasuk PeckShield (派盾) dan SlowMist (慢雾) untuk melakukan pelacakan dana dan audit kerentanan secara menyeluruh.
4. Memulai rencana pertukaran Token: Terkait masalah kelebihan pasokan Token akibat peningkatan yang dilakukan oleh Hacker, pihak resmi UXLINK mengumumkan akan menyusun rencana pertukaran Token (Token Swap) yang bertujuan untuk mengembalikan model ekonomi Token sesuai dengan yang ditetapkan dalam buku putih, serta melindungi kepentingan para pemegang koin yang ada. Detail spesifik akan diumumkan kemudian.
5. Janji kompensasi: Tim berjanji akan memberikan kompensasi kepada pengguna yang dirugikan, tetapi saat ini rencana dan proporsi spesifiknya masih belum jelas.
📉 Lima, dampak pasar dan reaksi berantai
• Harga big dump: Harga token UXLINK turun lebih dari 70% dalam waktu singkat, investor mengalami kerugian besar, dan suasana panik di pasar menyebar.
• Risiko perdagangan di bursa: Beberapa bursa dengan cepat mengambil tindakan. Misalnya, salah satu bursa terbesar di Korea, Up, telah menempatkan UXLINK dalam "daftar peringatan perdagangan" dan menghentikan layanan setoran untuk melindungi investor.
• Krisis Kepercayaan Komunitas: Peristiwa ini sangat mengguncang kepercayaan komunitas terhadap proyek UXLINK dan juga keamanan dompet multisignature. Banyak pengguna mempertanyakan langkah-langkah keamanan dan kemampuan respons darurat dari pihak proyek.
💡 Enam, Pengingat Keamanan dan Saran untuk Investor
Peristiwa UXLINK sekali lagi membangunkan seluruh industri cryptocurrency:
1. Multi-signature tidak sepenuhnya aman: Desain dompet multi-signature sebenarnya untuk meningkatkan keamanan, tetapi konfigurasi yang kompleks dan potensi kerentanan kode (seperti penyalahgunaan deleGateCall) masih dapat menjadi titik serangan. Audit kode dan manajemen izin sangat penting.
2. Waspadai risiko "penambahan": Bagi para investor, perlu memperhatikan cara pengelolaan hak pencetakan token proyek. Apakah izin kontrak inti cukup terdesentralisasi dan aman, secara langsung berhubungan dengan apakah token akan tiba-tiba menjadi nol karena pencetakan yang berniat jahat.
3. Perhatikan kemampuan darurat tim proyek: Setelah kejadian terjadi, kecepatan respons, transparansi, dan kemampuan penanganan tim proyek adalah kunci untuk mengurangi kerugian dan membangun kembali kepercayaan.
4. Saran tindakan investor saat ini:
◦ Tetap waspada: Perhatikan pengumuman dan perkembangan terbaru yang dirilis oleh UXLINK secara resmi, gunakan informasi resmi sebagai acuan, jangan mudah percaya pada rumor pasar.
◦ Penangguhan perdagangan: Sebelum ada solusi resmi dari pihak terkait, disarankan untuk menangguhkan semua operasi pembelian dan penjualan token UXLINK di DEX atau CEX untuk menghindari kerugian yang tidak perlu atau terjebak dalam perangkap likuiditas.
◦ Menunggu rencana penggantian: Tunggu dengan sabar rincian rencana penggantian atau kompensasi token yang diajukan oleh pihak resmi, dan buat keputusan berdasarkan situasi Anda sendiri.
💎 Ringkasan
Kejadian keamanan UXLINK kali ini adalah serangan "komposit" yang langka dan sangat merusak, yang menggabungkan pencurian dana dan penghancuran ekonomi token sebagai serangan ganda. Ini tidak hanya mengekspos kerentanan serius di tingkat kontrak pintar, tetapi juga menguji kemampuan manajemen krisis dan pemulihan tim proyek.
Untuk seluruh industri, ini adalah pengingat yang berat: di dunia Web3, keamanan selalu menjadi garis hidup yang pertama, baik untuk pengembang proyek maupun investor. Saat ini, kejadian tersebut masih dalam penanganan, pemulihan dana, penggantian Token, dan membangun kembali kepercayaan akan menjadi jalan yang panjang dan penuh tantangan.
#UXLINK # Hacker attack #加密货币 # vulnerability #代币增发 # keamanan blockchain
(Konten di atas disusun dari berbagai lembaga keamanan dan laporan media, hanya untuk referensi, tidak merupakan saran investasi.)