Pada 22 September 2025, platform Web3 asal Jepang, UXLINK, mengalami peretasan besar-besaran. Pelaku berhasil mengakses dompet multisignature proyek ini dan mencuri sekitar $11,3 juta dalam bentuk Ethereum, Bitcoin, stablecoin USDC dan USDT, serta token UXLINK. Lebih parahnya, pelaku juga berhasil mencetak hingga 10 triliun token UXLINK secara ilegal, menyebabkan nilai token anjlok hingga 70% dalam waktu singkat.
Metode Peretasan yang Digunakan
Analisis teknis mengungkap bahwa peretasan dilakukan dengan mengeksploitasi kerentanan pada kontrak multisignature. Pelaku berhasil menghapus anggota multisignature lainnya dan mengubah pengaturan kontrak sehingga hanya memerlukan satu tanda tangan untuk melakukan transaksi. Dengan demikian, pelaku memperoleh kontrol penuh atas kontrak dan dapat mencetak token secara bebas.
Reaksi dan Upaya Pemulihan
Setelah peretasan diketahui, tim UXLINK segera menghubungi bursa kripto untuk membekukan dana yang dicuri dan melaporkan kejadian ini kepada pihak berwenang. Sebagian besar aset yang dicuri berhasil dibekukan, meminimalkan kerugian lebih lanjut bagi komunitas. Selain itu, UXLINK juga mengimplementasikan kontrak token baru dengan pasokan tetap dan melakukan audit ulang untuk meningkatkan keamanan platform.
Ironisnya, Pelaku Menjadi Korban Phishing
Dalam perkembangan mengejutkan, pelaku peretasan UXLINK menjadi korban serangan phishing. Saat mencoba memindahkan aset hasil curian, pelaku kehilangan sekitar 542 juta token UXLINK, setara lebih dari $48 juta. Serangan ini dilakukan oleh kelompok peretas lain yang dikenal sebagai Inferno Drainer.
Dampak terhadap Ekosistem DeFi
Insiden ini menyoroti kerentanan proyek DeFi yang mengandalkan kontrol terpusat, seperti dompet multisignature. Meskipun dimaksudkan untuk meningkatkan keamanan, konfigurasi yang salah atau serangan terhadap anggota multisignature dapat mengekspos proyek pada risiko besar. Ke depan, penting bagi proyek DeFi untuk memperkuat sistem keamanan dan transparansi guna mencegah kejadian serupa.
Langkah-Langkah Keamanan yang Perlu Diperhatikan
Untuk mengurangi risiko serangan serupa, beberapa langkah penting:
Audit Keamanan Rutin
Melakukan audit kontrak pintar secara berkala oleh pihak ketiga independen.
Desain Multisignature yang Kuat
Mengimplementasikan multisignature dengan jumlah anggota cukup dan distribusi tanggung jawab jelas.
Edukasi Pengguna dan Tim
Memberikan pelatihan tentang keamanan siber untuk menghindari serangan phishing.
Pemantauan dan Respons Cepat
Memiliki sistem pemantauan efektif dan prosedur respons insiden cepat.
Dengan langkah-langkah ini, proyek DeFi dapat meningkatkan ketahanan terhadap serangan dan membangun kepercayaan dalam ekosistem kripto.
