Suara.com - Platform Web3 asal Jepang, UXLINK, menjadi korban peretasan besar-besaran pada 22 September 2025, yang menyoroti kerentanan serius dalam sistem keamanan terpusat di ranah Decentralized Finance (DeFi).
Dalam insiden ini, UXLINK kehilangan aset kripto senilai sekitar US$ 11,3 juta berupa Ethereum, Bitcoin, stablecoin USDC dan USDT, serta token UXLINK itu sendiri.
Dampak yang paling merusak adalah keberhasilan pelaku peretasan mencetak (minting) hingga 10 triliun token UXLINK secara ilegal.
Aksi pencetakan besar-besaran ini seketika menyebabkan nilai token UXLINK anjlok hingga 70% di pasar, mengganggu bahkan listing token di bursa besar seperti Upbit.
Fakta Teknis: Eksploitasi Kontrak Multisignature
Analisis teknis mengungkapkan bahwa peretasan dilakukan dengan mengeksploitasi kerentanan pada kontrak multisignature milik UXLINK.
Pelaku berhasil menghapus anggota multisignature lainnya, mengubah pengaturan kontrak, sehingga transaksi hanya membutuhkan satu tanda tangan untuk disahkan.
Modus ini memberikan kontrol penuh kepada peretas untuk mencetak token baru sesuka hati.
Setelah peretasan terdeteksi, tim UXLINK segera bergerak cepat dengan menghubungi bursa kripto untuk membekukan dana curian, serta melaporkan kejadian tersebut kepada pihak berwenang. Upaya ini berhasil membekukan sebagian besar aset yang dicuri.
Baca Juga: Harga Bitcoin Tembus Lagi US$116 Ribu, Altseason Telah Tiba
Plot Twist: Pelaku Hack Jadi Korban Scam Phishing
Dalam perkembangan paling mengejutkan, saga peretasan ini menyimpan plot twist yang ironis. Pelaku peretasan UXLINK yang baru saja melancarkan aksinya, justru menjadi korban serangan phishing dari kelompok peretas lain, yang dikenal sebagai Inferno Drainer.
Saat mencoba memindahkan aset hasil curian, pelaku asli kehilangan sekitar 542 juta token UXLINK, yang setara dengan lebih dari US$ 48 juta. Jumlah token yang hilang ini ironisnya lebih besar daripada jumlah token yang mereka curi saat peretasan awal.
Peretasan Tetap Untung, Proyek Ambil Langkah Stabilisasi
Meskipun menjadi korban phishing dan kehilangan aset dalam jumlah besar, pelaku asli peretasan UXLINK tetap berhasil meraup keuntungan signifikan, setidaknya sekitar US$ 28 juta.
Keuntungan ini diperoleh dari aksi mencetak dan menjual token UXLINK baru sebelum aset mereka dibajak oleh Inferno Drainer.
Berita Terkait
Terpopuler
- Terungkap! Kronologi Perampokan dan Penculikan Istri Pegawai Pajak, Pelaku Pakai HP Korban
- 5 Rekomendasi Motor yang Bisa Bawa Galon untuk Hidup Mandiri Sehari-hari
- 5 Bedak Padat yang Bagus dan Tahan Lama, Cocok untuk Kulit Berminyak
- 5 Parfum Aroma Sabun Mandi untuk Pekerja Kantoran, Beri Kesan Segar dan Bersih yang Tahan Lama
- 7 Pilihan Sepatu Lokal Selevel Hoka untuk Lari dan Bergaya, Mulai Rp300 Ribuan
Pilihan
-
Jenderal TNI Muncul di Tengah Konflik Lahan Jusuf Kalla vs GMTD, Apa Perannya?
-
Geger Keraton Solo: Putra PB XIII Dinobatkan Mendadak Jadi PB XIV, Berujung Walkout dan Keributan
-
Cetak 33 Gol dari 26 Laga, Pemain Keturunan Indonesia Ini Siap Bela Garuda
-
Jawaban GoTo Usai Beredar Usul Patrick Walujo Diganti
-
Waduh, Rupiah Jadi Paling Lemah di Asia Lawan Dolar Amerika Serikat
Terkini
-
Daftar Pemegang Saham BUMI Terbesar, Dua Keluarga Konglomerat Masih Mendominasi
-
Tips dan Cara Memulai Investasi Reksa Dana dari Nol, Aman untuk Pemula!
-
Danantara Janji Kembalikan Layanan Premium Garuda Indonesia
-
Strategi Bibit Jaga Investor Pasar Modal Terhindar dari Investasi Bodong
-
ESDM Ungkap Alasan Sumber Listrik RI Mayoritas dari Batu Bara
-
Program Loyalitas Kolaborasi Citilink dan BCA: Reward BCA Kini Bisa Dikonversi Jadi LinkMiles
-
IHSG Berbalik Loyo di Perdagangan Kamis Sore, Simak Saham-saham yang Cuan
-
COO Danantara Tampik Indofarma Bukan PHK Karyawan, Tapi Restrukturisasi
-
COO Danantara Yakin Garuda Indonesia Bisa Kembali Untung di Kuartal III-2026
-
Panik Uang di ATM Mendadak Hilang? Segera Lakukan 5 Hal Ini