Hack jutawan yang mengguncang UXLINK: penerbitan token yang tidak sah dan penurunan harga
UXLink, adalah platform sosial berbasis Web3, yang baru saja mengalami serangan yang telah mengancam baik tokennya maupun kepercayaan penggunanya. Dalam insiden yang terdeteksi pada 22 September 2025, sebuah dompet multi-tanda tangan telah dikompromikan, sekitar US$11.3 juta dalam aset telah dicuri, dan juga terungkap penerbitan token yang tidak sah dalam jumlah jutaan, yang telah menyebabkan penurunan harga yang masif dan krisis reputasi.
Kami membahas semuanya bagian per bagian
Apa yang terjadi sebenarnya?
Sebuah eksploitasi terdeteksi melalui operasi delegateCall, (Dan apa artinya ini? DelegateCall adalah fungsi dalam kontrak pintar Ethereum yang memungkinkan suatu kontrak menjalankan kode dari kontrak lain, tetapi menggunakan ruang penyimpanannya sendiri. Ini seperti meminta seorang ahli untuk melakukan sesuatu untuk Anda di rumah Anda sendiri. Penggunaan utamanya adalah untuk membuat kontrak yang dapat diperbarui di masa depan tanpa mengubah alamatnya, yang sangat penting untuk proyek jangka panjang.)
Eksploitasi ini memungkinkan penghapusan izin administratif dan seorang penyerang menambahkan pemilik dengan ambang batas (ambang batas untuk menjelaskannya dengan mudah, adalah jumlah minimum orang yang diperlukan dengan izin untuk melakukan suatu tindakan) untuk menyetujui transaksi, yang mengakibatkan pencurian USDT, USDC, WBTC, ETH, dan UXLINK.
Ada penerbitan token yang tidak sah: para peretas mencetak antara 1.000 dan 2.000 juta token UXLINK, beberapa di antaranya dengan cepat dijual di DEX, menghasilkan tekanan bearish yang kuat.
Setelah insiden, token jatuh antara 70-77% dari nilainya dalam hitungan jam dan kapitalisasi pasar berkurang secara drastis.
UXLink telah mengkonfirmasi peretasan dan sedang bekerja dengan bursa untuk membekukan aset yang dicurigai, bekerjasama dengan auditor/otoritas eksternal, memberitahukan komunitas, dan telah mengumumkan bahwa mereka akan melakukan token swap untuk mengembalikan penawaran yang benar.
Tantangan apa yang mendekat?
memulihkan kepercayaan, menjelaskan rincian swap, memastikan bahwa pengguna yang sah tidak mengalami kerugian yang tidak dapat diperbaiki, mencegah bursa menarik dukungan, di antara skenario lainnya.
Insiden ini merupakan salah satu pukulan terberat bagi UXLink sejak peluncurannya. Meskipun tindakan yang diambil dapat membatasi kerusakan, pemulihan tidak akan segera terjadi. Mata tertuju pada efektivitas token swap dan apakah pengguna masih mempertahankan kepercayaan pada proyek ini.
Apakah Anda percaya ini akan menjadi akhir mereka atau mereka akan dapat pulih?
Berikut pemikiran akhir saya:
UXLink berada di persimpangan jalan. Di satu sisi, kerusakan sangat serius, baik secara ekonomi, reputasi, maupun kepercayaan. Tiga pilar fundamental untuk setiap proyek blockchain/Web3. Di sisi lain, mereka masih memiliki alat untuk pulih: komunitas, visibilitas, kemampuan respons, dan potensi untuk belajar dari kesalahan ini jika menerapkan langkah-langkah keamanan yang kuat, transparansi, kompensasi, dll.
Jika mereka berhasil menjalankan token swap dengan sukses, memulihkan sebagian aset yang dicuri, mengkomunikasikan langkah-langkah dengan jelas, memperkuat audit dan keamanan mereka, serta menunjukkan bahwa mereka memenuhi roadmap teknis mereka, mungkin ini bukan akhir. Mereka bisa merestrukturisasi, memperbaiki kepercayaan, dan bahkan keluar lebih kuat jika mereka menangani krisis dengan baik.
Namun jika mereka gagal dalam pelaksanaan, jika token swap menyebabkan lebih banyak kebingungan atau kerugian, jika komunitas kehilangan kepercayaan atau bursa menghentikan dukungan mereka, maka ya, ini bisa menjadi awal dari penurunan yang tidak dapat diubah.
Sebuah pertanyaan untuk direnungkan: Apakah Anda percaya bahwa UXLink dapat menunjukkan dengan tindakan bahwa mereka telah belajar dari pelajaran ini cukup untuk mendapatkan kembali kepercayaan pengguna mereka, atau apakah serangan ini akan menjadi titik tanpa kembali untuk proyek ini?
Ikuti saya untuk berita lebih lanjut di sini di Square$UXLINK
