Platform Web3 sosial UXLINK resmi mengonfirmasi telah kehilangan dana senilai $11,3 juta akibat aksi peretasan pada Senin malam (22/9).
Wallet admin mereka berhasil diambil alih hacker setelah celah teknis digunakan untuk menghapus peran admin lama dan menambahkan pemilik baru dengan izin penuh.
Insiden ini pertama kali terdeteksi oleh perusahaan keamanan blockchain Cyvers, yang mencatat serangkaian transaksi mencurigakan dari alamat protokol UXLINK.
Analisis mereka menemukan penggunaan delegateCall untuk mengeksekusi kontrol penuh atas wallet, lalu segera menyalurkan aset lintas jaringan.
Sumber Gambar: X.com/CyversAlerts
Aset Crypto Senilai $11,3 Juta Raib
Menurut laporan Cyvers, peretas berhasil menguras beragam aset crypto dengan total nilai sekitar $11,3 juta.
Dari jumlah tersebut, sekitar $4,5 juta berbentuk stablecoin seperti USDT dan USDC, sementara sisanya terdiri dari Wrapped Bitcoin (WBTC), Ethereum (ETH), serta token UXLINK yang ditaksir mencapai $3 juta.
Dana tersebut langsung dipindahkan ke jaringan Ethereum dan Arbitrum, kemudian di-swap dan di-bridge ke alamat lain untuk menyamarkan jejak transaksi serta mempercepat proses pencairan.
Baca selanjutnya: Keamanan Kripto: 5 Langkah Praktis Menghindari Peretasan
Respons Cepat UXLINK: Notice Darurat & Polisi
Hanya kurang dari satu jam setelah peringatan Cyvers, UXLINK segera mengeluarkan “urgent security notice” kepada penggunanya.
Dalam pernyataan tersebut, tim mengakui adanya transfer aset dalam jumlah signifikan menuju bursa terpusat dan terdesentralisasi, meskipun tidak merinci angka kerugian secara pasti.
Mereka juga menegaskan sudah menghubungi sejumlah bursa besar untuk memblokir setoran mencurigakan, sekaligus melaporkan insiden ini kepada polisi dan otoritas terkait agar proses hukum bisa dipercepat.
“Pemberitahuan Keamanan Mendesak. Kami telah mengidentifikasi pelanggaran keamanan yang melibatkan dompet multi-tanda tangan kami, yang mengakibatkan transfer ilegal sejumlah besar mata uang crypto ke CEX dan DEX. Tim kami bekerja sepanjang waktu dengan pakar keamanan internal dan eksternal untuk mengidentifikasi akar permasalahan dan mengatasi situasi tersebut. Kami telah menghubungi CEX dan DEX utama untuk segera membekukan deposit UXLINK yang mencurigakan dan berkoordinasi erat dengan mereka untuk mencegah perpindahan dana lebih lanjut,” tulis UXLINK tim melalui unggahan resmi media sosialnya.
Reputasi UXLINK Jadi Taruhan
Insiden ini menjadi pukulan telak bagi UXLINK yang baru saja merayakan ulang tahun ke-3 pada Juli 2025.
Saat itu, perusahaan mengumumkan pencapaian lebih dari 55 juta pengguna global di 100 negara sekaligus menegaskan komitmen pada kepatuhan regulasi serta inovasi produk.
Kini, kebobolan wallet inti tersebut justru memperlihatkan celah keamanan yang bertolak belakang dengan citra stabilitas dan infrastruktur kokoh yang selama ini diklaim.
Baca berita terkini selanjutnya: Usai Dibobol, UXLINK Umumkan Upaya Penyelamatan Token dengan Token Swap
Kesimpulan
Kasus peretasan senilai $11,3 juta ini menegaskan kembali bahwa bahkan platform besar sekalipun tidak luput dari ancaman siber.
Keamanan smart contract dan kontrol admin wallet tetap menjadi titik kritis dalam industri Web3.
Tindakan cepat UXLINK melibatkan polisi dan bursa besar memang menunjukkan keseriusan, tetapi kepercayaan publik jelas menjadi taruhan utama yang harus dipulihkan.
FAQ
- Apa itu delegateCall dalam kasus hack UXLINK?
DelegateCall adalah fitur smart contract di Ethereum yang memungkinkan satu kontrak mengeksekusi kode kontrak lain. Dalam kasus UXLINK, celah ini dimanfaatkan untuk mengambil alih kontrol wallet admin. - Apakah dana pengguna UXLINK juga ikut hilang?
Berdasarkan laporan resmi, yang diretas adalah wallet admin protokol. Tidak ada konfirmasi dana milik pengguna individu yang terdampak langsung, namun kerugian reputasi dan potensi dampak ke ekosistem tetap signifikan. - Mengapa hacker memindahkan dana ke Ethereum dan Arbitrum?
Kedua jaringan tersebut populer untuk transaksi cepat dan biaya lebih murah. Dengan mem-bridge dana lintas jaringan, hacker berusaha menyulitkan pelacakan sekaligus mempercepat proses pencairan. - Bagaimana cara CEX dan DEX membantu membekukan dana hasil hack?
Bursa terpusat (CEX) dapat langsung memblokir akun yang menerima dana mencurigakan. Sementara bursa terdesentralisasi (DEX) lebih sulit dihentikan, sehingga kerja sama lintas platform sangat diperlukan. - Apa dampak hack ini terhadap industri Web3 secara umum?
Peristiwa ini kembali menyoroti lemahnya keamanan admin key dan smart contract. Banyak proyek Web3 perlu mengevaluasi mekanisme multi-signature, audit keamanan, dan prosedur respons darurat agar kasus serupa tidak berulang.
Itulah informasi berita crypto hari ini. Aktifkan notifikasi agar Anda selalu mendapatkan informasi terkini dan edukasi dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.
Anda juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya.
Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.
Kontak Resmi Indodax
Nomor Layanan Pelanggan: (021) 5065 8888 | Email Bantuan: [email protected]
Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram
Author: Fau
Referensi:
- CryptoNews – UXLINK scrambles to contain $11.3m hack, turns to police for action, diakses pada 23 September 2025
Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Altcoin, #Berita Scam Crypto, #Berita Cryptocurrency Exchange, #Berita Blockchain
Polkadot 10.49%
BNB 0.3%
Solana 5.13%
Ethereum 1.84%
Cardano 1.25%
Polygon Ecosystem Token 2%
Tron 2.39%
Pasar
