​​【UXLINK sofreu um grande ataque de hacker: mais de 11,3 milhões de dólares foram roubados, Token caiu mais de 70% | Análise completa do evento】​​

No dia 22 de setembro de 2025, o projeto de infraestrutura social Web3, UXLINK, enfrentou a sua mais grave vulnerabilidade de segurança na história do seu desenvolvimento, com a sua carteira de múltiplas assinaturas (Multi-sig Wallet) sendo invadida por hackers, resultando no roubo de ativos no valor de mais de 11,3 milhões de dólares. Este incidente não apenas causou uma enorme perda financeira, mas também atraiu muita atenção devido ao seu desenvolvimento subsequente: os hackers, após roubar os fundos, obtiveram ainda o direito de cunhar tokens e emitiram maliciosamente uma quantidade astronómica de tokens, levando o preço do token UXLINK a cair mais de 70% em um curto espaço de tempo, causando um impacto severo na confiança do mercado. $UXLINK
🔍 Um. Métodos de ataque: como as vulnerabilidades são exploradas?
De acordo com a análise de várias empresas de segurança em blockchain (como Cyvers Alerts, PeckShield e Slow Mist), o principal método de ataque dos hackers é a exploração de uma vulnerabilidade crítica na sua carteira de múltiplas assinaturas - elevação de permissões deleGateCall.
1. Remover administrador: Hacker removeu o papel de administrador existente ao iniciar uma transação maliciosa, utilizando a função deleGateCall.
2. Novo controlador: Em seguida, o Hacker chamou a função addOwnerWithThreshold, adicionando-se com sucesso como o novo controlador da carteira e definindo o limite de assinatura necessário.
3. Controle absoluto: através das operações acima, o hacker contornou completamente o mecanismo de segurança da multassinalização, obtendo controle absoluto sobre a carteira, podendo assinar transações sem a necessidade de consentimento de outros detentores de chaves.
Em termos simples: o Hacker não quebrou à força, mas obteve a "chave mestra" e modificou diretamente a lista de permissões e as regras de abertura do cofre (carteira), tornando-se o único proprietário.
💰 Dois, escala de perdas: o que exatamente foi perdido?
Hacker, após controlar a carteira, transferiu rapidamente os vários ativos contidos nela, com uma perda inicial de cerca de 11,3 milhões de dólares, principalmente incluindo:
• cerca de 4 milhões de USDT
• cerca de 500 mil dólares em USDC
• 3.7 Token WBTC (na altura, valor aproximado de 230 mil dólares)
• 25 ETH (valor na altura de cerca de 75 mil dólares)
• Cerca de 490 milhões de tokens UXLINK (avaliados em cerca de 3 milhões de dólares na época)
⚠️ Escalada catastrófica: emissão maliciosa e impacto de "zero"
Após o sucesso, o Hacker não parou. Como a carteira multi-assinatura pode ainda controlar o direito de cunhagem dos Tokens (Mint Role), os atacantes depois emitiram loucamente uma grande quantidade de UXLINK Tokens na cadeia Arbitrum. Os números relatados por diferentes instituições de segurança variam ligeiramente, mas a escala é extremamente impressionante, com um total de emissão de entre 10 bilhões a 20 bilhões de moedas, e até há relatos que afirmam que a emissão final chegou a 100 trilhões de moedas.
Esses enormes tokens de origem duvidosa foram rapidamente transferidos por hackers para várias exchanges centralizadas (CEX) e descentralizadas (DEX) para serem vendidos, em troca de ativos como ETH (relatórios indicam que aproximadamente 6732 ETH foram convertidos em dinheiro, no valor de 28,1 milhões de dólares). Um volume massivo e ilegal de suprimento inundou instantaneamente o mercado, muito além da capacidade de absorção do mercado, levando o preço do token UXLINK a cair de cerca de 0,30 dólares para 0,07-0,09 dólares, com uma queda máxima superior a 70%, e o preço na cadeia chegou a mostrar uma queda de 99%, resultando em uma evaporacão de quase 70 milhões de dólares da capitalização de mercado, quase colapsando todo o sistema econômico do token.
🤯 Três, episódios subsequentes: Hacker também sofreu "black eat black"
Um episódio dramático neste evento é que, segundo analistas on-chain, durante a venda dos Tokens UXLINK roubados, a carteira de um Hacker foi alvo de um ataque de phishing, e mais de 542 milhões de Tokens UXLINK em sua posse foram enganados por outro grupo de phishing conhecido como Inferno Drainer. Este evento de "Hacker comendo Hacker" também reflete os riscos de segurança omnipresentes no campo das criptomoedas.
🛡 Quatro, medidas de emergência e resposta da equipe do projeto
Após o incidente, a equipe do UXLINK tomou uma série de medidas de emergência:
1. Anúncios e comunicações urgentes: publicar rapidamente um aviso de segurança, confirmar a existência da vulnerabilidade e manter a comunidade informada.
2. Contactar as exchanges para congelar ativos: entre em contacto imediato com várias exchanges centralizadas e descentralizadas, solicitando o congelamento dos fluxos de fundos suspeitos relacionados com o endereço do hacker. As autoridades afirmam que a maior parte dos ativos roubados foi congelada com sucesso.
3. Alerta e auditoria de segurança: O incidente foi reportado às autoridades e aos órgãos reguladores competentes, e foram contratadas empresas de segurança blockchain profissionais, incluindo PeckShield e SlowMist, para realizar um rastreamento completo de fundos e auditoria de vulnerabilidades.
4. Lançamento do plano de troca de Token: visando o problema da superprodução de Token causado por hackers, a equipe oficial da UXLINK anunciou que irá desenvolver um plano de troca de Token (Token Swap), com o objetivo de restaurar o modelo econômico de Token definido no white paper e proteger os interesses dos atuais detentores de moeda. Detalhes específicos serão anunciados posteriormente.
5. Compromisso de compensação: a equipe compromete-se a compensar os usuários afetados, mas atualmente o plano específico e a proporção ainda não foram definidos.
📉 Cinco, impacto do mercado e reações em cadeia
• Preço em grande queda: o preço do Token UXLINK caiu mais de 70% em pouco tempo, causando pesadas perdas para os investidores e espalhando o sentimento de pânico no mercado.
• Gestão de risco da bolsa: várias bolsas tomaram medidas rapidamente. Por exemplo, uma das maiores bolsas da Coreia, a Up, incluiu o UXLINK na "lista de alerta de negociação" e suspendeu seu serviço de recarga para proteger os investidores.
• Crise de confiança da comunidade: este evento abalou seriamente a confiança da comunidade no projeto UXLINK e até na segurança das carteiras multi-assinatura. Muitos usuários questionaram as medidas de segurança e a capacidade de resposta a emergências da equipe do projeto.
💡 Seis, Revelações de segurança e recomendações para investidores
O evento UXLINK soou novamente o alarme para toda a indústria de moedas digitais:
1. A multi-assinatura não é absolutamente segura: o design da carteira de multi-assinatura visa aumentar a segurança, mas sua configuração complexa e potenciais falhas de código (como o abuso do deleGateCall) ainda podem se tornar pontos de ataque. Auditoria de código e gerenciamento de permissões são cruciais.
2. Cuidado com o risco de "emissão adicional": Para os investidores, é necessário prestar atenção à forma como é gerido o direito de cunhagem do token do projeto. A segurança e descentralização das permissões do contrato principal estão diretamente relacionadas ao fato de o token poder ou não desvalorizar instantaneamente devido a uma emissão maliciosa.
3. Preste atenção à capacidade de emergência da equipe do projeto: após um evento, a velocidade de resposta, transparência e capacidade de manejo da equipe do projeto são fundamentais para reduzir perdas e reconstruir a confiança.
4. Sugestões de ação para investidores atualmente:
◦ Mantenha-se alerta: acompanhe de perto os últimos anúncios e progressos publicados oficialmente pela UXLINK, considerando sempre as informações oficiais e não se deixando levar por rumores de mercado.
◦ Suspensão de transações: Antes que a equipe oficial apresente uma solução clara, recomenda-se suspender qualquer operação de compra ou venda do token UXLINK em DEX ou CEX, para evitar perdas desnecessárias ou cair em armadilhas de liquidez.
◦ Aguardar plano de substituição: aguarde pacientemente os detalhes do plano de troca ou compensação do token proposto pela oficial e tome decisões com base na sua situação.
💎 Resumo
O incidente de segurança da UXLINK é um ataque "composite" raro e altamente destrutivo, que combina o roubo de fundos e a destruição da economia dos Tokens como um golpe duplo. Isso não só expôs as graves vulnerabilidades em sua camada de contrato inteligente, mas também testou a capacidade de gestão de crise e de recuperação da equipe do projeto.
Para toda a indústria, este é um lembrete pesado: no mundo Web3, a segurança é sempre a primeira linha de defesa, tanto para os projetos quanto para os investidores. No momento, o evento ainda está em processamento, a recuperação de fundos, a troca de Token e a reconstrução da confiança serão um caminho longo e cheio de desafios.
#UXLINK # Ataque de Hacker #加密货币 # Vulnerabilidade de Segurança #代币增发 # Segurança da Blockchain
(O conteúdo acima foi compilado a partir de várias agências de segurança e relatórios da mídia, é apenas para referência e não constitui qualquer aconselhamento de investimento.)