Platform sosial Web3 dan infrastruktur bertenaga AI, UXLink, menyaksikan token kripto-nya crash lebih dari 90% setelah seorang pelaku kejahatan mencetak miliaran token secara ilegal.
Pada hari Selasa, proyek mengumumkan telah mengidentifikasi adanya pelanggaran pada wallet multisignature-nya. Menurut perusahaan, sejumlah besar aset kripto telah ditransfer secara ilegal ke centralized exchange (CEX) dan decentralized exchange (DEX).
UXLink menambahkan, mereka juga telah menghubungi bursa-bursa terkait untuk membekukan deposit yang mencurigakan serta melaporkan insiden itu kepada pihak berwajib. Dalam update lain, perusahaan mengonfirmasi beberapa dana telah berhasil dibekukan berkat bantuan dari sejumlah exchange.
"Sebagian besar aset yang dicuri sudah dibekukan, dan kolaborasi dengan exchange tetap solid," ujar UXlink.
Dari Pembobolan Multisig hingga Pencetakan Token Massal
Setelah mengonfirmasi pelanggaran, UXLink memberitakan bahwa penyerang sudah memulai pencetakan token secara ilegal.
Perusahaan keamanan blockchain, PeckShield, mengungkap peretas awalnya mencetak 1 miliar token UXLINK, memperingatkan para trader untuk tidak berinteraksi dengan aset kripto tersebut. PeckShield menambahkan, para penyerang mencetak 1 miliar token lagi setelah pencetakan pertama.
Setelah sederet pencetakan awal ini, peretas terus mencetak token UXLINK. Analis on-chain di Hacken mengestimasi bahwa peretas berhasil mencetak hampir 10 triliun token.
Terlepas dari pencetakan yang masif, Hacken mengatakan penyerang menukar 9,95 triliun token dengan 16 Ether (ETH), senilai sekitar US$67.000. Perusahaan itu memperkirakan total kerugian dari insiden tersebut lebih dari US$30 juta.
Menanggapi pencetakan token yang ilegal, UXLink pun secara publik menghubungi centralized exchange (CEX) untuk sementara waktu menangguhkan trading tokennya. Perusahaan juga mengatakan akan segera meluncurkan rencana swap token guna melindungi ekosistemnya.
Crash Harga dan Adanya 'Plot Twist'
Ketika insiden keamanan terjadi, token UXLink mengalami crash fantastis, tergelincir 90% dari US$0,33 ke US$0,033. Lalu saat publikasi, token berangsur pulih ke US$0,11.
Namun ironisnya, perusahaan analisis on-chain, Lookonchain, melaporkan bahwa saat peretas sibuk mencetak token, mereka justru kehilangan lebih dari 500 miliar token UXLINK lewat serangan phishing.
UXLink Minta Pengguna Waspada dan Ikuti Kanal Resmi
Dalam sebuah update, perusahaan mengatakan tidak ada tanda-tanda wallet individu ikut terimbas oleh serangan. Meski demikian, UXLink tetap mendesak pengguna untuk tetap waspada dan hanya mengikuti kanal komunikasi resmi sebagai sumber informasi mereka.
Perusahaan juga mengatakan sedang mengerjakan rencana swap token dan akan mengumumkannya segera. "Detail dan instruksi lebih lanjut untuk swap token akan segera diumumkan," tulis UXLink.
Dalam update terbarunya, UXLink menyatakan telah mengirimkan smart contract baru untuk audit keamanan. Perusahaan itu mengatakan kontrak baru akan memiliki pasokan yang tetap, guna memastikan tidak akan pernah ada token baru lagi yang dibuat.
Perusahaan juga sedang menyiapkan laporan insiden komprehensif bekerja sama dengan mitra keamanannya.