Jakarta, MISTAR.ID

Platform Web3 sosial UXLINK mengalami peretasan besar pada 22 September 2025 yang menyebabkan kerugian sekitar US$11,3 juta.

Peristiwa ini terjadi setelah hacker berhasil mengambil alih dompet admin dengan memanfaatkan celah teknis untuk menghapus peran admin lama dan menambahkan pemilik baru dengan hak akses penuh.

Insiden itu pertama kali terdeteksi oleh perusahaan keamanan blockchain Cyvers, yang langsung menginformasikan dugaan peretasan tersebut.

Kronologi Peretasan UXLINK

- Deteksi awal – Aktivitas mencurigakan terpantau oleh Cyvers di alamat wallet milik protokol UXLINK. Peretas memanfaatkan fungsi delegasiCall untuk menguasai akses penuh wallet admin.

- Pengambilalihan akses – Peretas menghapus admin lama, mengatur admin baru, lalu memindahkan aset ke berbagai alamat di Ethereum dan Arbitrum.

- Jenis aset yang hilang – Kerugian mencakup stablecoin (USDT & USDC) sekitar US$4,5 juta, token UXLINK ±US$3 juta, serta ETH dan Wrapped Bitcoin (WBTC).

- Tindakan respons UXLINK – Tim UXLINK mengeluarkan peringatan keamanan, bekerja sama dengan bursa kripto untuk memblokir transaksi mencurigakan, dan melapor ke pihak berwenang.

Dampak Peretasan bagi UXLINK dan Pengguna

- Kepercayaan dan reputasi terguncang – Meski sebelumnya diklaim aman, serangan ini menunjukkan kelemahan admin wallet dan kunci manajemen.

- Pentingnya audit & kontrol akses – Kasus ini menegaskan perlunya audit kontrak pintar, mekanisme multi-tanda tangan, serta protokol darurat untuk meminimalkan risiko.

- Aspek regulasi – Insiden ini membuka kembali pembahasan soal perlindungan investor, tanggung jawab hukum, dan regulasi kripto endokrinologi.

- Risiko bagi pengguna – Belum ada konfirmasi aset pengguna hilang secara langsung, tetapi reputasi dan nilai token dapat terdampak.

Pelajaran Keamanan untuk Industri Web3

- Audit reguler dan pihak ketiga untuk fitur penting yang melibatkan kontrol admin wallet.

- Multi-signature & time-lock agar transfer dana besar harus disetujui lebih dari satu pihak.

- Protokol tanggap darurat dengan pemantauan real-time dan notifikasi cepat kepada komunitas.

- Kerangka regulasi yang lebih kuat untuk melindungi pengguna dan tanggung jawab pengelola platform.

Kesimpulan: Peretasan UXLINK pada 22 September 2025 adalah pengingat keras bahwa keamanan operasional di ruang Web3 tidak bisa dianggap remeh.

Meski blockchain menawarkan desentralisasi dan transparansi, titik rawan seperti pengelolaan admin wallet tetap menjadi sumber risiko. Respon cepat UXLINK positif, namun upaya pemulihan kepercayaan publik dan penguatan sistem perlu dilakukan secara berkelanjutan. (*)