Suara.com - Platform Web3 asal Jepang, UXLINK, menjadi korban peretasan besar-besaran pada 22 September 2025, yang menyoroti kerentanan serius dalam sistem keamanan terpusat di ranah Decentralized Finance (DeFi).
Dalam insiden ini, UXLINK kehilangan aset kripto senilai sekitar US$ 11,3 juta berupa Ethereum, Bitcoin, stablecoin USDC dan USDT, serta token UXLINK itu sendiri.
Dampak yang paling merusak adalah keberhasilan pelaku peretasan mencetak (minting) hingga 10 triliun token UXLINK secara ilegal.
Aksi pencetakan besar-besaran ini seketika menyebabkan nilai token UXLINK anjlok hingga 70% di pasar, mengganggu bahkan listing token di bursa besar seperti Upbit.
Fakta Teknis: Eksploitasi Kontrak Multisignature
Analisis teknis mengungkapkan bahwa peretasan dilakukan dengan mengeksploitasi kerentanan pada kontrak multisignature milik UXLINK.
Pelaku berhasil menghapus anggota multisignature lainnya, mengubah pengaturan kontrak, sehingga transaksi hanya membutuhkan satu tanda tangan untuk disahkan.
Modus ini memberikan kontrol penuh kepada peretas untuk mencetak token baru sesuka hati.
Setelah peretasan terdeteksi, tim UXLINK segera bergerak cepat dengan menghubungi bursa kripto untuk membekukan dana curian, serta melaporkan kejadian tersebut kepada pihak berwenang. Upaya ini berhasil membekukan sebagian besar aset yang dicuri.
Baca Juga: Harga Bitcoin Tembus Lagi US$116 Ribu, Altseason Telah Tiba
Plot Twist: Pelaku Hack Jadi Korban Scam Phishing
Dalam perkembangan paling mengejutkan, saga peretasan ini menyimpan plot twist yang ironis. Pelaku peretasan UXLINK yang baru saja melancarkan aksinya, justru menjadi korban serangan phishing dari kelompok peretas lain, yang dikenal sebagai Inferno Drainer.
Saat mencoba memindahkan aset hasil curian, pelaku asli kehilangan sekitar 542 juta token UXLINK, yang setara dengan lebih dari US$ 48 juta. Jumlah token yang hilang ini ironisnya lebih besar daripada jumlah token yang mereka curi saat peretasan awal.
Peretasan Tetap Untung, Proyek Ambil Langkah Stabilisasi
Meskipun menjadi korban phishing dan kehilangan aset dalam jumlah besar, pelaku asli peretasan UXLINK tetap berhasil meraup keuntungan signifikan, setidaknya sekitar US$ 28 juta.
Keuntungan ini diperoleh dari aksi mencetak dan menjual token UXLINK baru sebelum aset mereka dibajak oleh Inferno Drainer.
Berita Terkait
Terpopuler
- 7 Sepatu Lari Tahan Air Selevel Nike Vomero 18 GTX, Kualitas Top
- 5 HP Xiaomi dengan Snapdragon 8 Elite Gen 5, Terkencang di 2026!
- Sunscreen SPF 50 Apa yang Bagus? Ini 5 Pilihan untuk Perlindungan Maksimal
- Harga Pertamax Naik Nyaris Rp18.000 di April Besok? Ini Kata Pertamina
- Foto Pangakalan Militer AS di Arab Saudi Hancur Beredar, Balas Dendam Usai Trump Hina MBS
Pilihan
-
Mulai Besok! BPH Migas Resmi Batasi Pembelian Pertalite dan Solar, Cek Aturan Mainnya
-
Masyarakat Diminta Tak Resah, Mensesneg Prasetyo Hadi Tegaskan Harga BBM Belum Ada Kenaikan
-
Clara Shinta Minta Tolong, Nyawanya Terancam karena Suami Bawa Senjata Api
-
Harga Pertamax Naik Nyaris Rp18.000 di April Besok? Ini Kata Pertamina
-
Petir Bikin Duel Kepulauan Solomon vs Saint Kitts and Nevis di Stadion GBK Ditunda
Terkini
-
Indeks Kepercayaan Industri Anjlok di Februari, Tapi Masih di Zona Ekspansi
-
Harga BBM Pertamax Cs Dipastikan Naik, Tapi Besarannya Belum Pasti
-
Pertamina dan INPEX Perkuat Kerja Sama Pengembangan LNG Abadi Masela
-
Dasco: Masyarakat Tak Perlu Menimbun Persediaan BBM
-
Efisiensi! Beli BBM Pertalite Dibatasi 50 Liter per Kendaraan
-
Purbaya Pastikan APBN Aman Hadapi Harga Minyak Meski Tembus 100 Dolar AS per Barel
-
Jangan Terlena Konflik Timur Tengah, Ada Bom Waktu di Laut Cina Selatan, RI Bisa Kena Getahnya
-
Digilas Harga Minyak Dunia, Nilai Tukar Rupiah Terus Lemas
-
Sempat Menguat, IHSG Berujung Terkoreksi ke Level 7.048
-
Heboh Aturan Isi Pertalite Dibatasi 50 Liter, BPH Migas Buka Suara