El ámbito social de Web3 ha vuelto a experimentar un importante incidente de seguridad. Recientemente, la plataforma de socialización muy conocida, UXLINK, sufrió un grave ataque de Hacker, lo que provocó pérdidas de fondos masivas y una Gran caída en el valor del Token.

El evento ocurrió en la madrugada del día 23, cuando las agencias de seguridad emitieron una alerta, indicando que la billetera multisig de UXLINK había sido comprometida. Los atacantes lograron obtener el máximo nivel de acceso y rápidamente transfirieron activos por un valor de 11.3 millones de dólares. Esta noticia provocó una rápida reacción en el mercado, y el precio del Token UXLINK cayó un 50%, sumiendo a la comunidad en el caos.

Más sorprendente aún, el Hacker no se detuvo ahí. Aprovechando los privilegios de administrador obtenidos, los atacantes también acuñaron 1,000 millones de Tokens UXLINK, lo que llevó el valor del token a casi cero. Sin embargo, la situación dio un giro dramático cuando estos activos obtenidos ilegalmente fueron robados por otra banda de estafadores en línea, lo que resultó en una comedia de "hacker come hacker".

UXLINK, como un proyecto del ecosistema de Telegram que cuenta con más de 50 millones de usuarios y es favorecido por el capital, este incidente de seguridad expuso serias vulnerabilidades en la gestión de su billetera de múltiples firmas. A pesar de tener varios administradores, en la práctica no se logró ejecutar de manera efectiva, lo que provocó una falla de un único punto que generó riesgos globales. Es importante señalar que recientemente proyectos como Seedify y Griffin AI también han sufrido ataques similares de vulnerabilidades en permisos de contratos, lo que destaca la generalidad de este problema.

Ante la crisis, el equipo de UXLINK tomó rápidamente una serie de medidas, incluyendo la congelación de activos, la migración de contratos inteligentes y el compromiso de compensar a los usuarios, esforzándose por estabilizar la situación. Sin embargo, este evento sin duda ha sonado la alarma para toda la industria de Web3, recordándonos que incluso con tecnología avanzada, si falta una gestión humana estricta y conciencia de seguridad, aún es difícil evitar riesgos significativos.

Este incidente subraya una vez más la importancia de la gestión de la seguridad en el rápido desarrollo del ámbito Web3. Los desarrolladores de proyectos deben, al perseguir la innovación, prestar una mayor atención a la seguridad de la infraestructura, estableciendo un mecanismo de gestión de riesgos sólido para proteger los intereses de los usuarios y el desarrollo saludable de la industria.