Lintas Fokus – Pagi ini pasar kripto dibangunkan kabar pahit: UXLINK dikonfirmasi mengalami pelanggaran keamanan yang merembet cepat ke harga, likuiditas, dan kepercayaan. Tim resmi menyatakan ada aktor jahat yang melakukan minting tanpa otorisasi terhadap token UXLINK. Dalam hitungan jam, harga amblas lebih dari 70 persen dan jaringan bursa berkoordinasi untuk menahan setoran hingga perdagangan, sembari tim menyiapkan token swap sebagai jalan pemulihan pasokan. Tim juga menegaskan dompet pengguna ritel tidak terdampak langsung.
Di sisi lain, media on-chain dan outlet kripto melaporkan sumber masalahnya diduga berawal dari multisig wallet yang dieksploitasi. Skema ini membuka akses untuk mencetak token baru, memindahkan dana lintas rantai, dan memicu gelombang jual panik. Perkiraan kerugian awal berkisar 11,3 juta dolar AS dengan rincian stablecoin, WBTC, dan ETH turut terseret. Efek gandanya terasa ke pasar spot, karena suplai baru ditebar ke DEX secara bertahap.
Menariknya, babak lanjutan drama ini berujung ironis: dompet pelaku dilaporkan ikut terpancing phishing, sehingga ratusan juta token UXLINK yang semula digondol justru raib lagi ke alamat scammer lain. Fakta ini tidak menghapus kerusakan awal, namun memperlihatkan betapa brutal dan berlapisnya ekosistem serangan di kripto.
UXLINK Diacak-acak: Kronologi, Skala Kerusakan
Urgent Security Notice
We have identified a security breach involving our multi-signature wallet, resulting in a significant amount of cryptocurrency being illicitly transferred to both CEXs and DEXs.
Our team is working around the clock with both internal and external security…
— UXLINK (@UXLINKofficial) September 22, 2025
Dari keterangan resmi dan pelacakan on-chain, pola awal serangan mengarah ke kelemahan delegasi panggilan di modul multisig. Celah ini memberi ruang pada pelaku untuk mendapatkan hak admin, lalu mencetak token, memindahkan aset, dan menyuntik suplai ke pasar. Laporan menyebut penerbitan tambahan bisa menembus ~1 miliar token, yang kemudian dijual berjilid di DEX. Praktis, kapitalisasi pasar menyusut puluhan juta dolar hanya dalam beberapa jam.
Tim UXLINK merespons dengan tiga langkah: menghubungi bursa untuk membekukan setoran dan perdagangan, mengumumkan rencana token swap untuk memulihkan integritas suplai, dan menegaskan koordinasi dengan aparat penegak hukum. Secara komunikasi, serangkaian “Security Notice” di kanal resmi X dipublikasikan untuk memperbarui komunitas yang gelisah. Ditambah, imbauan keras agar komunitas tidak berdagang di DEX sementara waktu demi mencegah interaksi dengan token hasil minting liar.
Serentetan publikasi analis dan media kripto mengonfirmasi angka-angka kunci: taksiran kerugian ±11,3 juta dolar, dump ratusan juta token ke pasar, dan penurunan harga 70–80 persen di sesi awal. Beberapa outlet bahkan merinci isi dompet yang terdampak, termasuk penarikan jutaan USDT dan USDC, WBTC, serta ETH dari alamat kunci.
Wajib Tahu:
Eksploitasi bermula dari multisig yang dieksploitasi, memberi hak admin untuk minting ilegal.
Taksiran kerugian awal ±11,3 juta dolar dan harga UXLINK jatuh >70%.
Tim UXLINK menyiapkan token swap, meminta bursa menahan setoran dan perdagangan, serta berkoordinasi dengan polisi.
Mengapa Serangan Bisa Terjadi: Pelajaran Keras untuk Proyek Web3
Kebanyakan proyek mengandalkan multisig untuk melindungi fungsi kritikal seperti penerbitan token dan perubahan parameter. Namun, kesalahan konfigurasi atau pemanfaatan fungsi seperti delegateCall dapat membuat otoritas tersembunyi berpindah tangan ketika kontrak eksternal disalahgunakan. Dalam kasus ini, rantai insiden menunjukkan bagaimana akses admin memungkinkan minting token di luar jadwal suplai. Begitu suplai liarnya mengalir, pasar tidak sempat mencerna, likuiditas terpecah, dan harga terbenam.
Tim UXLINK menyebut wallet pengguna tidak ikut terdampak. Itu penting, tetapi kerusakan ekonominya tetap nyata karena suplai membengkak dan kepercayaan tergerus. Tak heran, opsi token swap dipilih untuk “menggulung” token liar dan memulihkan buku besar pasokan. Tetap saja, swap adalah operasi besar: perlu snapshot, koordinasi bursa, dan komunikasi yang tanpa cacat agar holder tidak menjadi korban kedua karena salah prosedur.
Di sisi lain, episode “hacker kena phishing” memperlihatkan ekologi penjahat yang saling menjebak. Laporan menyebut pelaku kehilangan >540 juta token UXLINK ke skema drainer. Itu tidak otomatis memulihkan harga, tetapi sedikit mengurangi tekanan jual di DEX. Pelajaran yang lebih besar: bahkan pelaku berpengalaman pun rentan pada rekayasa sosial. Pengguna ritel wajib lebih curiga pada tautan, tanda tangan transaksi, dan izin wallet apa pun.
Dampak ke Holder dan Pasar: Dari Harga, Likuiditas, hingga Regulasi
Bagi holder ritel, prioritas pertama adalah keselamatan aset dan kejelasan prosedur. Dengan adanya rencana token swap, Anda perlu menunggu pengumuman resmi mengenai snapshot, proses penukaran, serta daftar bursa yang berpartisipasi. Hindari transaksi di DEX yang menampilkan likuiditas mencurigakan, karena pool bisa terkontaminasi token hasil minting liar. Media dan aggregator melaporkan suspensi setoran di sejumlah platform, jadi cek papan pengumuman bursa Anda.
Secara pasar, efek langsungnya adalah volatilitas ekstrem dan penyebaran FUD ke proyek Web3 sosial lain. Insiden ini menjadi amunisi bagi regulator untuk menyoroti tata kelola kunci admin di protokol, terutama kontrol multisig. Kita bisa mengantisipasi dorongan audit tambahan dan standar baru, seperti kewajiban timelock, pembatasan fungsi minting, dan monitor on-chain yang memicu alarm otomatis ketika suplai melonjak di luar ambang. Artikel analitis sudah mulai memotret insiden UXLINK sebagai studi kasus kebocoran tata kelola Web3.
Bagi trader, strategi rasional di fase seperti ini adalah “information-first”. Tanpa kepastian swap, setiap entry berpotensi berhadapan dengan suplai liar. Setelah peta swap dan suspensi bursa jelas, barulah pertimbangkan langkah taktis, misalnya menunggu re-listing di bursa utama atau mengintip sinyal pemulihan volume organik, bukan sekadar spike. Untuk investor jangka lebih panjang, babak ini menjadi tes tata kelola; apakah tim sanggup menyelesaikan swap, mengaudit ulang arsitektur, dan memulihkan kepercayaan dalam 30–90 hari.
Jalan Keluar: Rencana Teknis dan Akuntabilitas Publik
Ada tiga komponen pemulihan yang realistis. Pertama, rekonstruksi suplai melalui token swap. Kunci suksesnya ada di snapshot yang transparan, daftar alamat terlarang yang dipublikasikan, serta mekanisme burn terhadap token liar. Kedua, perbaikan arsitektur: audit pihak ketiga terhadap multisig, penghapusan jalur delegateCall yang berisiko, penambahan timelock, dan kewajiban penandatangan independen. Ketiga, akuntabilitas terbuka: rilis post-mortem lengkap berikut stempel waktu, grafik arus dana, dan rencana pencegahan agar komunitas dapat mengawasi. Tim menyebut telah berkoordinasi dengan aparat penegak hukum, yang dapat membantu pembekuan dana di bursa jika alamat pelaku teridentifikasi.
Jika tiga komponen ini dieksekusi presisi, peluang pemulihan terbuka, meski tidak ada jaminan harga akan kembali ke level pra-insiden. Pasar kripto menilai dua hal: integritas teknis dan disiplin komunikasi. UXLINK sedang diuji pada keduanya. Komunitas, pada gilirannya, perlu menuntut pembaruan berkala dan menolak kabar dari luar kanal resmi.
Sumber: Binance
