Peretas UXLINK Kehilangan $48 Juta Akibat Phishing Setelah Eksploitasi $28 Juta

• Peretas UXLINK mencetak miliaran token, menjual jutaan dan menyebabkan nilai token anjlok.
• Pelaku eksploitasi kemudian kehilangan token senilai $48 juta setelah menjadi korban phishing drain.
• UXLINK berencana melakukan penukaran token dan peningkatan keamanan untuk mengembalikan kepercayaan pengguna.

Proyek UXLINK telah mengalami salah satu serangan paling tidak biasa dalam sejarah Web3 baru-baru ini. Seorang peretas yang mencetak miliaran token dan mencuri jutaan aset akhirnya kehilangan sebagian besar hasil curiannya akibat penipuan phishing. Dua kejadian beruntun ini menyoroti dua ancaman yang semakin berkembang di dunia kripto: eksploitasi smart contract dan drain berbasis phishing.

Peretas Mencetak Miliaran Token, Menjual di Bursa

Pada 23 September, UXLINK mengonfirmasi bahwa penyerang telah mengkompromikan dompet multi-signature mereka. Mereka memanipulasi izin, memberikan diri mereka kemampuan untuk mencetak token. Dalam hitungan jam, lebih dari dua miliar token UXLINK telah dibuat.

Peretas dengan cepat menjual 490 juta token melalui enam dompet di bursa terdesentralisasi. Hasil penjualan dikonversi menjadi 6.732 ETH, senilai $28,1 juta. Penjualan tambahan juga terjadi di bursa terpusat, yang semakin menekan pasar token tersebut.

Eksploitasi ini menghancurkan kepercayaan terhadap proyek tersebut. Harga UXLINK anjlok lebih dari 70%, turun dari $0,30 menjadi $0,09. Kejatuhan ini menghapus hampir $70 juta dari kapitalisasi pasar.

Bursa bergerak cepat untuk membatasi dampak. Upbit menangguhkan deposit UXLINK dan menandai token tersebut sebagai aset perdagangan berisiko. Pejabat mengutip risiko keamanan besar dan kegagalan pengungkapan. Deposit mencurigakan juga dibekukan oleh platform lain.

Meski sudah ada tindakan ini, pencetakan token secara masif membuat tokenomics UXLINK sangat terganggu. Jumlah pasokan yang beredar menjadi tidak dapat diandalkan, memicu seruan untuk penukaran token darurat dan rencana kompensasi.

Peretas Menjadi Korban Phishing

Cerita kemudian mengambil arah yang tak terduga. Analis blockchain menemukan bahwa pelaku eksploitasi jatuh ke dalam perangkap phishing. Mereka tanpa sadar menandatangani kontrak berbahaya.

Persetujuan tersebut memberikan akses kepada penyerang yang terkait dengan kelompok Inferno Drainer ke token yang dicuri. Dalam dua transaksi besar, lebih dari 542 juta token UXLINK terkuras. Kerugian tersebut termasuk 108 juta token senilai $9,7 juta dan 433 juta token senilai $39 juta.

Inferno Drainer terkenal menjalankan skema phishing skala besar di Web3. Mereka mengandalkan kontrak palsu yang tampak sah. Setelah disetujui, kontrak ini memungkinkan penyerang menguras token dengan manipulasi allowance.

Dalam kasus ini, peretas UXLINK kemungkinan mengira mereka mengamankan dana. Namun, mereka justru memberikan akses ke dompet mereka. Dalam hitungan menit, ratusan juta token curian pun lenyap.

Ironi ini memicu tawa di komunitas kripto. Peneliti keamanan menggambarkan situasi ini sebagai “karma”. Banyak yang mencatat bahwa bahkan peretas berpengalaman pun rentan terhadap phishing. Insiden ini menegaskan bahwa vektor serangan umum dapat menjerat siapa saja.

Terkait:

Respons Proyek dan Langkah Selanjutnya

UXLINK bergerak cepat untuk membatasi kerusakan. Tim mengeluarkan pemberitahuan mendesak yang menegaskan pelanggaran dan berkomunikasi dengan bursa. Penegak hukum dan lembaga keamanan kini terlibat dalam pemantauan dana dan mencari restitusi.

Pejabat menyatakan bahwa sebagian besar aset yang dicuri telah dibekukan. Mereka juga mengumumkan rencana penukaran token untuk mengkompensasi pengguna yang terdampak. Yang terpenting, serangan ini tidak mengkompromikan dompet pengguna individu.

Proyek menyatakan prioritas utamanya adalah mengembalikan kepercayaan komunitas. Peningkatan keamanan tambahan mencakup kontrol multi-signature yang lebih baik dan penyimpanan dompet perangkat keras. Langkah-langkah ini bertujuan untuk mencegah insiden serupa.

Namun, serangan berlapis ganda ini meninggalkan kekhawatiran yang mendalam. Eksploitasi pencetakan token mengungkap kelemahan dalam otorisasi kontrak. Sementara insiden phishing menunjukkan bahwa bahkan pelaku eksploitasi pun bisa menjadi korban.

Artikel UXLINK Hacker Loses $48M to Phishing After $28M Exploit pertama kali muncul di Cryptotale.