Peretas UXLINK kehilangan 542 juta token yang dicetak secara ilegal dalam serangan phishing

Peretasan UXLINK mengalami perkembangan tak terduga setelah pelaku eksploitasi sendiri menjadi korban penipuan phishing, kehilangan lebih dari 542 juta token kepada kelompok terkenal Inferno Drainer.

Kisah UXLINK mengambil arah tak terduga ketika dompet pelaku eksploitasi menjadi target serangan phishing. Sekitar 542 juta token UXLINK disedot setelah alamat tersebut menandatangani transaksi increaseAllowance berbahaya, menurut platform keamanan blockchain ScamSniffer pada hari Selasa.

Berdasarkan data on-chain, persetujuan mencurigakan tersebut dieksekusi sekitar tengah hari UTC, memungkinkan kontrak phishing untuk menguras lebih dari $43 juta berdasarkan harga pasar, tersebar di beberapa alamat yang telah ditandai sebagai berbahaya oleh para penyelidik.

Menurut Yu Xian, pendiri SlowMist, pelaku eksploitasi kemungkinan menjadi korban kelompok phishing terkenal, Inferno Drainer. Dalam sebuah posting di X, Yu mengatakan bahwa “sekitar 542 juta token UXLINK yang dicuri sebelumnya mungkin telah di-phishing oleh Inferno Drainer menggunakan metode phishing otorisasi biasa.”

Dampak UXLINK

Insiden terbaru ini terjadi setelah pelanggaran dompet multi-sig yang diungkap pada 22 September, ketika penyerang mengeksploitasi kerentanan delegateCall untuk mengambil hak administrator. Serangan tersebut menyebabkan $11,3 juta aset — termasuk ETH, WBTC, dan stablecoin — dialihkan melalui Ethereum dan Arbitrum. Sejak saat itu, alamat pelaku eksploitasi terus mencetak token UXLINK secara tidak sah dalam jumlah miliaran dan menjualnya di DEX serta menjembatani hasilnya ke ETH.

Harga token proyek telah anjlok lebih dari 70% sejak pelanggaran tersebut, menghapus hampir $70 juta nilai pasar. Sebagai tanggapan, UXLINK telah mengonfirmasi rencana pertukaran token untuk memulihkan integritas suplai dan bekerja sama dengan bursa terpusat untuk menangguhkan deposit serta membekukan dompet mencurigakan.

Apakah pertukaran token dapat sepenuhnya memulihkan kepercayaan dalam ekosistem masih harus dilihat, namun eksploitasi phishing hari ini menyoroti kerentanan yang lebih luas dalam situasi krisis: setelah sebuah dompet dikompromikan, penyerang seringkali mengeksploitasi persetujuan dan allowance sekunder untuk mengekstrak nilai lebih banyak lagi.