O setor social do Web3 passou por um grande incidente de segurança novamente. Recentemente, a plataforma social em destaque UXLINK sofreu um grave ataque de Hacker, resultando em enormes perdas financeiras e uma grande queda no valor do Token.

O evento ocorreu na madrugada do dia 23, quando as agências de segurança emitiram um alerta, informando que a carteira multi-assinatura da UXLINK foi invadida. Os atacantes conseguiram obter permissões máximas e rapidamente transferiram ativos no valor de 11,3 milhões de dólares. Esta notícia provocou uma reação imediata do mercado, com o preço do token UXLINK a cair 50%, e a comunidade entrou em caos.

Mais chocante ainda é que o Hacker não se contentou com isso. Aproveitando os privilégios de administrador obtidos, os atacantes também cunharam mais 1 bilhão de Tokens UXLINK, o que fez com que o valor do Token quase chegasse a zero. No entanto, a situação teve uma reviravolta dramática, quando esses ativos ganhos ilegalmente foram novamente roubados por outro grupo de fraudes na rede, encenando uma comédia de "hacker come hacker".

UXLINK, como um projeto do ecossistema Telegram com mais de 50 milhões de usuários e favorecido por capital, teve um grave vazamento exposto em sua gestão de carteiras multi-assinatura durante este incidente de segurança. Apesar de ter vários administradores, a execução prática não foi eficaz, resultando em falhas pontuais que causaram riscos globais. Vale a pena notar que projetos recentes como Seedify e Griffin AI também enfrentaram ataques semelhantes de vulnerabilidades de permissões de contrato, destacando a universalidade desse problema.

Perante a crise, a equipa da UXLINK tomou rapidamente uma série de medidas, incluindo a congelação de ativos, a migração de contratos inteligentes e o compromisso de compensar os utilizadores, esforçando-se para estabilizar a situação. No entanto, este evento soou, sem dúvida, o alarme para toda a indústria Web3, lembrando-nos que mesmo com tecnologia avançada, se faltar uma gestão rigorosa e consciência de segurança, será difícil evitar riscos significativos.

Este incidente sublinha novamente a importância da gestão de segurança que não deve ser ignorada no rapidamente em desenvolvimento campo do Web3. As equipas de projeto precisam, ao buscar inovação, dar maior atenção à segurança da infraestrutura, estabelecendo mecanismos de gestão de riscos robustos para proteger os interesses dos usuários e o desenvolvimento saudável da indústria.