Serangan Token UXLINK: Eksploitasi senilai $11,3 juta memicu penurunan harga 70% dan penukaran mendesak pada 2025

UXLINK, platform sosial Web3 yang didukung AI utama, mengalami pelanggaran keamanan besar pada 22 September 2025, dengan peretas mengeksploitasi kerentanan dompet multi-tanda tangan untuk menguras $11,3 juta dalam aset dan mencetak miliaran token yang tidak sah. Insiden ini, yang ditandai oleh Cyvers Alerts, menyebabkan lonjakan harga token sebesar 70% dari $0,30 menjadi $0,09, menghapus lebih dari $70 juta dalam kapitalisasi pasar di tengah lonjakan volume perdagangan sebesar 1.360% menjadi $478 juta. Hingga 24 September 2025, UXLINK berkoordinasi dengan pertukaran seperti OKX, Upbit, dan Bybit untuk pertukaran token guna memulihkan integritas pasokan, menyoroti risiko kontrak pintar yang terus-menerus dalam infrastruktur sosial terdesentralisasi.

Apa yang Terjadi dalam Peretasan UXLINK?

Eksploitasi tersebut menargetkan dompet multi-sig UXLINK melalui kerentanan "deleGateCall", memberikan hak admin kepada penyerang untuk mentransfer 542 juta token ($43 juta) ke alamat phishing dan mencetak 2 miliar token UXLINK baru. Aset yang dicuri termasuk $4 juta USDT, $500K USDC, 3,7 WBTC, dan 25 ETH, dengan hacker meraup 6,732 ETH ($28,1 juta) setelah menjualnya di CEXs dan DEXs. Ironisnya, penyerang kemudian kehilangan $48 juta dalam token yang dicuri akibat penipuan phishing sekunder, yang menunjukkan lingkungan berisiko tinggi di crypto. Tim UXLINK, yang dipimpin oleh CEO Rolland, mengonfirmasi bahwa dompet pengguna tetap aman dan melibatkan PeckShield serta SlowMist untuk forensik, membekukan sebagian besar dana dengan bantuan penegak hukum.

• Jenis Kerentanan: Cacat DeleGateCall dalam kontrak pintar memungkinkan pencetakan yang tidak sah.
• Token yang Dicetak: Lebih dari 2 miliar UXLINK ilegal, secara dramatis menginflasi pasokan.
• Aset yang Dicuri: $11.3M total, terutama stablecoin dan ETH/WBTC.
• Nasib Hacker: Korban phishing, kehilangan $48M tetapi mendapatkan keuntungan $28M bersih.

Mengapa Peretasan UXLINK Penting dalam Tren Kripto 2025

Pelanggaran ini mengungkap tantangan yang terus berlangsung di platform sosial Web3, di mana 55 juta pengguna UXLINK di lebih dari 100 negara mengandalkan token tata kelolanya untuk interaksi terdesentralisasi. Pada tahun 2025, dengan booming stablecoin dan tokenisasi RWA di bawah Undang-Undang GENIUS, eksploitasi semacam itu merusak kepercayaan terhadap kontrak yang tidak diaudit, mendorong seruan untuk audit yang lebih ketat dan sandbox regulasi. Penurunan 70% dan diskon futures-spot 15% mencerminkan penjualan panik, namun lonjakan volume menunjukkan perdagangan oportunistik. Tanggapan cepat UXLINK—menangguhkan perdagangan dan merencanakan migrasi pasokan tetap—selaras dengan standar industri, tetapi membangun kembali kredibilitas memerlukan transparansi di tengah pasar stablecoin senilai $280 miliar.

• Dampak Pasar: penurunan harga 70%, kehilangan kapitalisasi $70M; volume naik 1.360%.
• Risiko Basis Pengguna: 55 juta pengguna terdaftar tidak terpengaruh secara langsung, tetapi kepercayaan terguncang.
• Keterikatan Tren: Menyoroti kebutuhan akan DeFi yang patuh dan diaudit dalam infrastruktur sosial.
• Sinyal Pemulihan: Pertukaran token untuk menghilangkan fungsi cetak/hancurkan.

Tanggapan UXLINK dan Rencana Pertukaran Token

UXLINK menghentikan pencetakan yang tidak sah dengan menerapkan kontrak baru yang diaudit di Ethereum mainnet, menghapus mekanisme mint/burn untuk pasokan tetap dan mempertahankan fitur lintas rantai melalui mitra. CEX utama berkomitmen untuk memfasilitasi pertukaran 1:1 mulai 23 September pukul 22:00 UTC+8, dengan OKX dan Upbit menangguhkan setoran. Tim memberitahukan regulator seperti DAXA, membekukan alamat peretas, dan berjanji untuk memberikan transparansi penuh mengenai kerugian dan kompensasi. Pembaruan komunitas di X menekankan untuk menghindari perdagangan DEX dari token lama, dengan CEO Rolland berjanji untuk bekerja sama dengan perusahaan keamanan untuk audit dan pemulihan.

• Mekanika Pertukaran: pertukaran 1:1 melalui CEX; kontrak baru diaudit dan diterapkan.
• Koordinasi Pertukaran: OKX, Upbit, Bybit, Crypto.com menangguhkan perdagangan.
• Forensik: Penelusuran PeckShield; SlowMist menilai asal-usul phishing.
• Transparansi: Laporan rinci kepada DAXA; kompensasi pengguna akan datang.

Implikasi Dunia Nyata bagi Pemegang UXLINK

Pemegang harus menghindari interaksi dengan token lama di DEX untuk mencegah kerugian, menggunakan saluran CEX resmi untuk pertukaran setelah 23 September. Peretasan ini menekankan praktik terbaik keamanan dompet: aktifkan 2FA, audit pengaturan multi-sig, dan gunakan dompet perangkat keras untuk aset bernilai tinggi. Untuk ekosistem UXLINK, ini dapat mempercepat integrasi dengan platform yang patuh seperti Base, tetapi pemulihan yang berkelanjutan tergantung pada retensi pengguna di tengah tren sosial DeFi 2025. Institusi mungkin beralih ke alternatif yang diaudit, menekankan jaringan berlisensi untuk fitur sosial yang ter-tokenisasi.

• Tindakan Pemegang: Pantau X resmi untuk instruksi swap; jeda perdagangan DEX.
• Tip Keamanan: Verifikasi kontrak melalui PeckShield; gunakan dompet yang diaudit.
• Alur Ekosistem: Setelah pertukaran, tata kelola dilanjutkan dengan pasokan tetap.
• Proyeksi Pemulihan: Potensi pemulihan jika transparansi membangun kembali kepercayaan.

Sebagai ringkasan, peretasan $11,3 juta UXLINK dan inisiatif pertukaran token menguji ketahanan sosial Web3 pada tahun 2025, memadukan krisis dengan peluang kepatuhan. Tetap waspada di platform yang aman, ikuti pembaruan resmi, dan jelajahi sumber DeFi yang diaudit untuk tren keamanan blockchain yang terus berkembang.