UXLINK Diretas. $11,3 Juta Dicuri Hacker. Uniknya, Hackernya Menjadi Korban Phising Puluhan Juta Dolar Dari Hasil Curiannya.

Dunia kripto kembali diguncang dengan insiden peretasan yang menimpa proyek UXLINK, sebuah platform Web3 sosial yang tengah naik daun. Menurut laporan resmi tim UXLINK, peretas berhasil mengeksploitasi celah kontrak pintar yang mengakibatkan hilangnya aset senilai jutaan dolar AS. Tim pengembang UXLINK segera merespons dengan menghentikan seluruh aktivitas transaksi di jaringan mereka, serta berkoordinasi dengan pihak bursa kripto. Saat ini, seluruh perdagangan token $UXLINK telah disuspensi di hampir semua bursa besar, baik centralized exchange (CEX) maupun decentralized exchange (DEX). Dalam pernyataan resminya, pihak UXLINK menyebutkan bahwa mereka tengah melakukan investigasi menyeluruh untuk mengidentifikasi sumber kerentanan serta menyiapkan langkah pemulihan, termasuk kemungkinan peluncuran token baru (token migration) guna mengganti kerugian pengguna.

Kronologi

Multi-sig wallet dibobol

• Pelaku meretas dompet multisignature UXLink dengan memanfaatkan exploit delegateCall → menghapus peran admin, lalu menambahkan diri sebagai pemilik dengan threshold baru. 
• Setelah kontrol diperoleh, dana dicuri: sekitar US$ 11,3 juta dari pasangan aset seperti USDT, USDC, WBTC, 25 ETH, dll.

Token UXLINK dicetak/buat ilegal

• Pelaku mencetak jutaan token UXLINK secara tidak sah (“unauthorized minting”) → menyebarkan pasokan token baru ke pasar. 
• Estimasi jumlah token yang dicetak mencapai triliunan UXLINK. 

Cairkan sebagian hasil curian

• Pelaku menjual token yang dicetak baru di DEX/CEX, mengakumulasi sekitar 6.732 ETH (± US$ 28,1 juta) dalam beberapa transaksi.

Efek ke token / harga

• Harga UXLINK ambruk sekitar 70-90% setelah berita peretasan dan mint ilegal merebak. 
• Beberapa pertukaran (exchanges) mulai beku deposit yang dicurigai dan meminta freeze terhadap wallet yang terlibat. 
• Di platform Indodax, harga token ini turun dari 6.000 menjadi 6 rupiah.

Phishing balik ke pelaku

• Ironisnya, pelaku yang melakukan exploit UXLINK kemudian kehilangan sekitar 542 juta UXLINK setelah terkena phishing, sekitar US$ 43 juta nilai tokennya, yang dicuri oleh pihak lain.

UXLink sudah menghubungi pertukaran (exchanges) untuk membekukan dana yang mencurigakan. Mereka juga menyebut akan melakukan token swap sebagai solusi untuk memperbaiki ekonomi token supaya supply yang di-mint ilegal bisa dikompensasi.