Platform media sosial Web3 UXLINK mengonfirmasi bahwa peretas mencuri $11,3 juta dalam bentuk cryptocurrency dari dompet multi-tanda tangan mereka, menyebabkan nilai token perusahaan anjlok lebih dari 70%. Pelanggaran tersebut melibatkan transfer tanpa izin ke beberapa bursa terpusat dan terdesentralisasi, menurut perusahaan keamanan blockchain Cyvers. Token UXLINK senilai sekitar $3 juta termasuk di antara aset yang dicuri, dengan peretas segera menjual $800,000 di pasar terbuka.
Yang Harus Diketahui:
- Peretas mengeksploitasi sistem keamanan dompet multi-tanda tangan UXLINK, mencuri $11,3 juta dalam berbagai cryptocurrency termasuk $4 juta dalam USDT token
- Serangan ini menyebabkan nilai token UXLINK anjlok, menghapus lebih dari $70 juta dalam kapitalisasi pasar dalam waktu satu jam
- Dana yang dicuri dengan cepat ditransfer ke beberapa bursa cryptocurrency, dengan peretas menjual sebagian token UXLINK segera setelah pencurian
Detail Teknis Di Balik Serangan
Penyelidikan Cyvers mengungkapkan bahwa penyerang menggunakan metode canggih untuk membobol infrastruktur keamanan UXLINK. Peretas menggunakan fungsi delegateCall untuk menghapus hak admin dari operator yang sah.
Manuver teknis ini memungkinkan mereka menambahkan diri mereka sendiri sebagai pemilik dompet multi-tanda tangan baru melalui fungsi addOwnerWithThreshold.
Pelanggaran keamanan ini menunjukkan kerentanan dalam arsitektur kontrak pintar yang dihadapi banyak platform Web3. Dompet multi-tanda tangan biasanya memerlukan beberapa pihak untuk mengotorisasi transaksi, memberikan keamanan tambahan dibandingkan sistem tanda tangan tunggal. Namun, ketika dieksploitasi dengan benar, sistem ini masih dapat dikompromikan melalui manipulasi hati-hati dari fungsi administratif.
Aset yang dicuri UXLINK termasuk $4 juta dalam Tether (USDT), ditambah jumlah signifikan dari USD Coin (USDC), Wrapped Bitcoin (WBTC), dan Ether (ETH). Para peretas bergerak cepat untuk melikuidasi sebagian dari pencurian mereka, terutama menargetkan token asli UXLINK untuk dijual segera.
Dampak Pasar Dan Tantangan Pemulihan
Peretasan tersebut memicu tekanan jual besar-besaran yang membuat token UXLINK jatuh bebas. Volume perdagangan melonjak lebih dari 1.700% saat baik pelaku penyerangan asli maupun investor panik bergegas untuk keluar dari posisi mereka. Kapitalisasi pasar turun dari level sebelumnya untuk mencerminkan kekhawatiran investor tentang keamanan platform dan kelangsungan hidup masa depannya.
UXLINK, yang diluncurkan pada tahun 2023 sebagai proyek infrastruktur sosial berbasis kecerdasan buatan untuk ekosistem Web3, kini menghadapi tantangan signifikan dalam mengembalikan kepercayaan pengguna.
Perusahaan mengakui pelanggaran ini dalam pernyataan resmi, mengatakan tim "bekerja sepanjang waktu dengan tim keamanan internal dan eksternal" untuk mengatasi situasi. Namun, sejauh mana kerusakan pada basis aset total platform tetap tidak jelas.
Kepercayaan konsumen mungkin mewakili korban paling signifikan dalam pelanggaran keamanan cryptocurrency. Sementara token yang dicuri secara teoritis dapat digantikan melalui berbagai mekanisme pemulihan, membangun kembali kepercayaan pengguna biasanya memerlukan waktu yang panjang dan peningkatan keamanan yang substantif.
Respons pasar yang cepat menunjukkan bahwa investor melihat insiden ini sangat serius mengingat entri pasar UXLINK yang relatif baru.
Memahami Istilah Keamanan Cryptocurrency
Dompet multi-tanda tangan memerlukan beberapa kunci pribadi untuk mengotorisasi transaksi, biasanya melibatkan tiga hingga lima pihak terpisah yang harus menyetujui sebelum dana dapat dipindahkan. Fungsi addOwnerWithThreshold memungkinkan pemilik dompet yang ada untuk menambahkan pengguna sah baru, tetapi harus dilindungi dari akses tidak sah. DelegateCall mewakili fungsi pemrograman yang memungkinkan kontrak pintar untuk mengeksekusi kode dari kontrak lain sambil mempertahankan konteks penyimpanan kontrak asli.
Bursa terpusat (CEX) mengoperasikan platform perdagangan tradisional dengan pengawasan perusahaan, sementara bursa terdesentralisasi (DEX) memfasilitasi perdagangan peer-to-peer melalui protokol otomatis. USDT dan USDC mewakili cryptocurrency stablecoin yang dirancang untuk mempertahankan nilai yang dipatok pada dolar AS. Wrapped Bitcoin (WBTC) memungkinkan Bitcoin berfungsi dalam sistem berbasis Ethereum melalui protokol tokenisasi.
Penutup
Peretasan $11,3 juta di UXLINK menyoroti kerentanan keamanan yang terus berlanjut dalam infrastruktur Web3 meskipun ada kemajuan dalam teknologi dompet multi-tanda tangan. Dampak pasar langsung dari insiden ini menunjukkan seberapa cepat kepercayaan investor dapat terkikis ketika platform mengalami pelanggaran keamanan besar, terutama untuk proyek baru yang masih membangun reputasinya di ruang cryptocurrency yang kompetitif.