Pelanggaran Multisig UXLINK Mungkin Memungkinkan Pencurian $30 Juta dan Pencetakan 10 Triliun UXLINK, Penyerang Kemudian Melakukan Phishing

• Pelanggaran multisig memungkinkan pencetakan massal token UXLINK

• Penyerang mencetak hampir 10 triliun UXLINK dan menukar 9,95 triliun menjadi ~16 ETH (~$67.000).

• UXLink melaporkan sebagian besar dana curian telah dibekukan dengan kerja sama bursa; pertukaran token dan kontrak pasokan tetap direncanakan.

Peretasan UXLink: Pelanggaran dompet multisig menyebabkan pencetakan 10 triliun UXLINK dan kerugian ~$30 juta; bursa membekukan dana. Baca pembaruan dan panduan pertukaran token.

Apa yang terjadi dalam pelanggaran dompet multisig UXLink?

Peretasan UXLink adalah kompromi dompet multisignature yang memungkinkan pencetakan tidak sah token UXLINK dan transfer aset secara ilegal. UXLink melaporkan insiden tersebut, menghubungi bursa untuk membekukan setoran mencurigakan, dan berkoordinasi dengan penegak hukum serta mitra keamanan untuk membatasi dampak.

Bagaimana penyerang bisa mencetak hampir 10 triliun token UXLINK?

Setelah menguasai proses penandatanganan multisig, penyerang melakukan transaksi pencetakan berulang yang menghasilkan miliaran hingga triliunan token UXLINK. Perusahaan keamanan blockchain melaporkan pencetakan awal 1 miliar diikuti pencetakan lanjutan, dengan analisis on-chain memperkirakan hampir 10 triliun token telah dibuat secara total.

Penyelidik on-chain melaporkan penyerang menukar 9,95 triliun UXLINK menjadi sekitar 16 ETH (sekitar $67.000), sementara total kerugian diperkirakan melebihi $30 juta. Pengamat keamanan yang disebutkan dalam laporan on-chain termasuk PeckShield, Hacken, dan Lookonchain (disebut sebagai sumber teks biasa).

Peretas mencetak 1 miliar token UXLINK. Sumber: Etherscan 

Mengapa harga UXLINK anjlok dan seberapa parah dampak pasar?

Aksi harga bereaksi seketika: token UXLINK anjlok lebih dari 90%, turun dari $0,33 menjadi $0,033 sebelum pulih sebagian ke $0,11 pada saat pelaporan. Peserta pasar disarankan untuk menghindari interaksi dengan kontrak token mencurigakan sementara bursa menyelidiki setoran mencurigakan.

Analitik on-chain menandai kerugian phishing yang tidak biasa selama insiden: saat mencetak, penyerang dilaporkan kehilangan lebih dari 500 miliar UXLINK melalui penipuan phishing terpisah, menambah kejutan dalam kronologi serangan.

Sumber: UXLINK

Bagaimana UXLink merespons pelanggaran ini?

UXLink telah secara terbuka mengkomunikasikan beberapa langkah penanggulangan. Proyek ini menghubungi bursa terpusat untuk meminta penangguhan sementara perdagangan dan melaporkan insiden ke penegak hukum.

UXLink mengonfirmasi kolaborasi dengan bursa menghasilkan pembekuan sebagian besar aset curian. Tim juga mengumumkan rencana pertukaran token dan telah mengajukan kontrak pintar baru untuk audit keamanan guna menerapkan pasokan tetap sehingga tidak ada token tambahan yang dapat dicetak.

Grafik harga UXLINK tujuh hari. Sumber: CoinGecko

Bagaimana pengguna harus merespons setelah pelanggaran kontrak token?

Bertindak cepat dan ikuti saluran resmi proyek untuk instruksi. UXLink telah menyarankan pengguna bahwa dompet individu tidak menunjukkan tanda-tanda kompromi dan hanya mempercayai komunikasi resmi.

1. Verifikasi pengumuman resmi dari saluran terverifikasi proyek.
2. Jangan berinteraksi dengan kontrak UXLINK mencurigakan atau klaim airdrop.
3. Pantau aktivitas on-chain dan konsultasikan nasihat keamanan dari perusahaan keamanan blockchain yang diakui (PeckShield, Hacken, Lookonchain disebut sebagai teks biasa).
4. Ikuti instruksi bursa jika Anda memegang token yang terdampak di platform terpusat.

Pertanyaan yang Sering Diajukan

Apa yang memicu pencetakan token mendadak dalam insiden UXLink?

Penyerang mengeksploitasi akses ke proses penandatanganan dompet multisignature untuk memanggil fungsi mint berulang kali, menghasilkan token UXLINK tidak sah dan memindahkannya secara on-chain. Perusahaan keamanan melacak urutan pencetakan dan memperingatkan trader untuk menghindari aset tersebut.

Seberapa cepat bursa merespons untuk membekukan dana?

UXLink melaporkan bahwa bursa bekerja sama untuk membekukan sebagian besar setoran mencurigakan segera setelah insiden dilaporkan. Proyek terus berkoordinasi dengan bursa dan penegak hukum untuk pemulihan aset dan investigasi.

Poin Penting

• Kompromi multisig: Akses ke dompet multisignature memungkinkan pencetakan massal token UXLINK secara tidak sah.
• Kerugian material: Analisis on-chain memperkirakan kerugian sekitar $30 juta meskipun penyerang hanya menukar sebagian kecil ke ETH.
• Penanggulangan & pemulihan: Bursa membekukan dana, UXLink akan menerapkan pertukaran token dan kontrak pasokan tetap yang diaudit; pengguna harus mengikuti komunikasi resmi proyek.

Kesimpulan

Pelanggaran multisig UXLink menyoroti risiko operasional dan smart-contract yang terus-menerus di ekosistem Web3. Koordinasi UXLink dengan bursa, rencana pertukaran token yang sedang berjalan, dan langkah menuju kontrak pasokan tetap yang diaudit adalah langkah segera untuk memulihkan kepercayaan. Pengguna harus memantau pembaruan resmi UXLink dan mengikuti praktik keamanan terbaik selama investigasi berlangsung.

Published: 2025-09-23 • Updated: 2025-09-23 • Author: COINOTAG