O hack do UXLink foi uma violação de carteira multisig que permitiu a um invasor cunhar quase 10 trilhões de tokens UXLINK e converter uma pequena parte em ETH, gerando perdas estimadas em cerca de US$ 30 milhões. O UXLink afirma que as exchanges congelaram uma grande parte dos fundos e implementarão uma troca de tokens e um contrato de fornecimento fixo.
-
Violação de multisig permitiu cunhagem em massa de tokens UXLINK
-
O invasor cunhou quase 10 trilhões de UXLINK e trocou 9,95 trilhões por ~16 ETH (~US$ 67.000).
-
O UXLink relata que a maioria dos fundos roubados foi congelada com a cooperação das exchanges; uma troca de tokens e um contrato de fornecimento fixo estão planejados.
Hack do UXLink: Violação de carteira multisig resultou na cunhagem de 10 trilhões de UXLINK e perda de cerca de US$ 30 milhões; exchanges congelaram fundos. Leia atualizações e orientações sobre a troca de tokens.
O que aconteceu na violação da carteira multisig do UXLink?
O hack do UXLink foi um comprometimento de carteira multisig que permitiu a cunhagem não autorizada de tokens UXLINK e a transferência ilícita de ativos. O UXLink relatou o incidente, envolveu exchanges para congelar depósitos suspeitos e está coordenando com autoridades e parceiros de segurança para conter o impacto.
Como o invasor cunhou quase 10 trilhões de tokens UXLINK?
Após obter controle do processo de assinatura multisig, o invasor executou transações repetidas de cunhagem que produziram bilhões e depois trilhões de tokens UXLINK. Empresas de segurança blockchain relataram uma cunhagem inicial de 1 bilhão seguida por cunhagens contínuas, com análise on-chain estimando quase 10 trilhões de tokens criados no total.
Investigadores on-chain relataram que o invasor trocou 9,95 trilhões de UXLINK por aproximadamente 16 ETH (cerca de US$ 67.000), enquanto as perdas totais estimadas ultrapassam US$ 30 milhões. Observadores de segurança citados em relatórios on-chain incluem PeckShield, Hacken e Lookonchain (referenciados como fontes em texto simples).
Hacker cunha 1 bilhão de tokens UXLINK. Fonte: Etherscan
Por que o preço do UXLINK despencou e qual foi o impacto no mercado?
Ação de preço reagiu imediatamente: o token UXLINK despencou mais de 90%, caindo de US$ 0,33 para US$ 0,033 antes de se recuperar parcialmente para US$ 0,11 no momento da reportagem. Participantes do mercado foram aconselhados a evitar interações com contratos de tokens suspeitos enquanto as exchanges investigavam depósitos suspeitos.
Análises on-chain sinalizaram uma perda incomum por phishing durante o incidente: enquanto cunhava, o invasor supostamente perdeu mais de 500 bilhões de UXLINK em um golpe de phishing separado, adicionando um elemento inesperado à linha do tempo do ataque.
Fonte: UXLINK
Como o UXLink está respondendo à violação?
O UXLink comunicou publicamente várias etapas de contenção. O projeto entrou em contato com exchanges centralizadas para solicitar a suspensão temporária das negociações e relatou o incidente às autoridades.
O UXLink confirmou que a colaboração com as exchanges levou ao congelamento de uma grande parte dos ativos roubados. A equipe também anunciou planos para uma troca de tokens e submeteu um novo contrato inteligente para auditoria de segurança, a fim de impor um fornecimento fixo e impedir novas cunhagens.
Gráfico de preço de sete dias do UXLINK. Fonte: CoinGecko
Como os usuários devem responder após uma violação de contrato de token?
Aja rapidamente e siga os canais oficiais do projeto para instruções. O UXLink aconselhou os usuários de que carteiras individuais não apresentaram sinais de comprometimento e que apenas comunicações oficiais devem ser confiadas.
- Verifique anúncios oficiais nos canais verificados do projeto.
- Não interaja com contratos UXLINK suspeitos ou reivindicações de airdrop.
- Monitore a atividade on-chain e consulte avisos de segurança de empresas reconhecidas de segurança blockchain (PeckShield, Hacken, Lookonchain são referenciadas como texto simples).
- Siga as instruções da exchange caso possua tokens afetados em uma plataforma centralizada.
Perguntas Frequentes
O que desencadeou a cunhagem repentina de tokens no incidente do UXLink?
O invasor explorou o acesso ao processo de assinatura da carteira multisig para chamar funções de cunhagem repetidamente, gerando tokens UXLINK não autorizados e movendo-os on-chain. Empresas de segurança rastrearam a sequência de cunhagem e alertaram os traders para evitar o ativo.
Com que rapidez as exchanges responderam para congelar fundos?
O UXLink relata que as exchanges cooperaram para congelar uma grande parte dos depósitos suspeitos logo após o incidente ser relatado. O projeto continua a coordenar com exchanges e autoridades para recuperação de ativos e investigação.
Pontos Principais
- Comprometimento de multisig: O acesso a uma carteira multisig permitiu a cunhagem em massa não autorizada de tokens UXLINK.
- Perdas materiais: A análise on-chain estima cerca de US$ 30 milhões em perdas, apesar de o invasor ter convertido apenas uma pequena parte em ETH.
- Contenção & recuperação: Exchanges congelaram fundos, o UXLink implementará uma troca de tokens e um contrato auditado de fornecimento fixo; usuários devem seguir as comunicações oficiais do projeto.
Conclusão
A violação multisig do UXLink destaca riscos operacionais e de contratos inteligentes persistentes nos ecossistemas Web3. A coordenação do UXLink com exchanges, o plano de troca de tokens pendente e a adoção de um contrato auditado de fornecimento fixo são passos imediatos para restaurar a confiança. Os usuários devem monitorar as atualizações oficiais do UXLink e seguir as melhores práticas de segurança enquanto as investigações continuam.
Publicado: 2025-09-23 • Atualizado: 2025-09-23 • Autor: COINOTAG
