- Pelanggaran pada dompet multitanda tangan memunculkan peran pencetakan uang; pengalihan awal adalah sekitar $11,3 juta.
- Setidaknya 2.000 miliar UXLINK dicetak di Arbitrum; beberapa bursa membekukan setoran.
- Penyerang menjadi korban phishing dan kehilangan $48 juta setelah sebelumnya mengonversi $28,1 juta menjadi ETH.
- UXLINK sedang mempersiapkan pertukaran token dan kontrak baru dengan pasokan tetap, di bawah audit eksternal.
UXLINK telah menjalani insiden keamanan kritis setelah terjadi pelanggaran pada dompet multitandatangannya yang memungkinkan izin pencetakan diperoleh untuk tokennya. Penyerang memanfaatkan akses ini untuk membuat UXLINK dalam jumlah besar dan memindahkan aset., yang menyebabkan ketegangan likuiditas, gangguan pencatatan, dan reaksi langsung dari bursa.
Kasus ini berubah secara tak terduga tak lama setelahnya: orang yang bertanggung jawab sendiri akhirnya jatuh ke dalam Phishing dan kehilangan $48 juta, meskipun sebelumnya telah berhasil mengonversi setidaknya $28,1 juta ETH secara on-chain. Perusahaan tersebut, pada bagiannya, telah melaporkan rencana token swap dan penerapan kontrak baru dengan pasokan tetap, bersama dengan audit independen untuk memperkuat keamanan dan memulihkan kepercayaan.
Kronologi serangan dan vektor yang digunakan
Menurut analisis awal oleh perusahaan keamanan siber, Intrusi tersebut berasal dari modul multi-tanda tangan dan mengakibatkan penugasan peran pencetakan uang yang seharusnya tidak tersediaPengalihan dana awal diperkirakan sekitar 11,3 juta, termasuk USDT, USDC, WBTC dan ETH, dengan rute pertukaran dan penjembatanan antar jaringan untuk mempersulit pelacakan.
Dengan mengendalikan peran tersebut, pelaku jahat mulai membuat token baru: Laporan teknis menunjukkan gelombang pertama sejumlah 1.000 miliar UXLINK dan gelombang kedua sejumlah 1.000 miliar lagi. dalam ArbitrumAktivitas ini memberi tekanan pada pasar dan mengganggu pencatatan token, serta menimbulkan peringatan bagi para pedagang agar menghindari interaksi dengan kontrak dan pasangan yang mencurigakan.
Secara paralel, tim menghubungi platform terpusat dan terdesentralisasi untuk membekukan deposit yang mencurigakan dan mengeluarkan peringatan kepada otoritas terkait. Beberapa mitra CEX memberikan dukungan, membantu membendung beberapa aliran dan membatasi dampak langsung yang lebih besar.
Dampak pada pasar token
Kelebihan pasokan yang diakibatkan oleh pencetakan uang tanpa izin dan penjualan terkait menyebabkan runtuhnya hampir 90% harga, dari kisaran $0,33 ke level terendah di sekitar $0,033, dengan pemulihan parsial berikutnya ke $0,11. Volatilitas melonjak, dan likuiditas tetap sangat ketat di beberapa pasangan mata uang.
Episode ini merusak pembentukan harga dan kedalaman buku, menyoroti bagaimana manipulasi pasokan dapat memicu lonjakan pesanan dan ketidakcocokan dalam daftar. Dialog dengan bursa saham merupakan kunci untuk mengurangi efek domino dalam pasar sekunder.
Kejadian tak terduga: penyerang menjadi korban phishing
Dalam sebuah perubahan yang sulit dipercaya, penyerang akhirnya menjadi subjek Phishing dan kehilangan sekitar $48 juta dalam aset, yang menggarisbawahi pentingnya langkah-langkah untuk blokir halaman berbahayaSumber on-chain menunjukkan bahwa arus keluar terjadi saat penyerang masih mengelola posisi dan likuiditas setelah pencetakan massal.
Meski begitu, sebelum tersandung itu dia sudah berhasil mencuci setidaknya $28,1 juta dalam ETH, meninggalkan keseimbangan di mana keuntungan kriminal akhir tidak pasti dan, meskipun demikian, jauh lebih rendah daripada apa yang terlihat setelah pukulan pertama.
Tanggapan UXLINK dan langkah-langkah yang diumumkan
Untuk menstabilkan ekosistem, tim telah mengkonfirmasi rencana pertukaran token dengan dukungan beberapa mitra terpusat. Tujuannya adalah memulihkan keseimbangan ekonomi proyek dan melindungi pengguna dari dampak penambangan ilegal.
Selain itu, sebuah kontrak pintar baru dengan pasokan tetap, menghilangkan vektor apa pun yang memungkinkan re-coining. Kontrak ini telah dikirim ke audit eksternal, dan proyek ini sedang mengerjakan laporan teknis terperinci yang merekonstruksi seluruh kejadian.
UXLINK mengakui bahwa fungsi mint/bakar memiliki utilitas operasional dalam aliran antar rantai, tetapi model tersebut akan direvisi secara menyeluruh dalam whitepaperPrioritasnya sekarang adalah memastikan kekekalan pasokan dan mengamankan izin peran.
Menghadapi masyarakat, tim menekankan bahwa tidak ada indikasi bahwa dompet pengguna telah disusupi, meskipun meminta untuk sangat berhati-hati, gunakan hanya saluran resmi dan tidak mempercayai iklan atau tautan dari pihak ketiga yang menjanjikan pemulihan ekspres.
Pelajaran dan praktik terbaik untuk proyek DeFi
Insiden ini kembali menyoroti perlunya audit komprehensif dan pemantauan on-chain secara real-time untuk mendeteksi pola anomali. Mempublikasikan hasil dan rencana remediasi membantu membangun kepercayaan selama masa krisis.
Konfigurasi multi-tanda tangan dan manajemen izin harus diterapkan prinsip hak istimewa paling rendah, kontrol perubahan, dan fungsi jeda darurat. Program bug bounty dan inspeksi independen mengurangi permukaan serangan pada kontrak sensitif.
Koordinasi yang gesit dengan CEX dan DEX untuk membekukan aset dan alur pemetaan, beserta prosedur AML/KYC jika diperlukan, meningkatkan responsivitas. Transparansi operasional dan komunikasi yang jelas dengan pengguna, dalam situasi ini, sama pentingnya dengan patch teknis itu sendiri.
Insiden UXLINK menggambarkan bagaimana kombinasi kegagalan izin, tekanan pasar dan kesalahan manusia penyerang Hal ini dapat melepaskan angin puyuh dalam hitungan jam; tindakan penahanan, desain ulang kontrak, dan pertukaran token yang dilaksanakan dengan baik akan sangat penting untuk mendapatkan kembali stabilitas dan kredibilitas dalam jangka menengah.
Saya seorang penggila teknologi yang telah mengubah minat "geek"-nya menjadi sebuah profesi. Saya telah menghabiskan lebih dari 10 tahun hidup saya menggunakan teknologi mutakhir dan mengutak-atik semua jenis program hanya karena rasa ingin tahu. Sekarang saya memiliki spesialisasi dalam teknologi komputer dan video game. Hal ini karena selama lebih dari 5 tahun saya telah menulis untuk berbagai website tentang teknologi dan video game, membuat artikel yang berupaya memberikan informasi yang Anda butuhkan dalam bahasa yang dapat dimengerti oleh semua orang.
Jika Anda memiliki pertanyaan, pengetahuan saya berkisar dari segala sesuatu yang berhubungan dengan sistem operasi Windows serta Android untuk ponsel. Dan komitmen saya adalah kepada Anda, saya selalu bersedia meluangkan beberapa menit dan membantu Anda menyelesaikan pertanyaan apa pun yang mungkin Anda miliki di dunia internet ini.