A empresa de segurança em blockchain Scam Sniffer monitorizou e descobriu que, pouco depois de obter sucesso, o endereço do explorador de vulnerabilidades do UXLINK assinou uma autorização maliciosa de increaseAllowance para um contrato de phishing, resultando na transferência de cerca de 542 milhões de UXLINK para o endereço de phishing. Este evento ocorreu após a equipa do projeto UXLINK confirmar que a sua carteira com várias assinaturas havia sofrido uma vulnerabilidade de segurança, resultando numa perda de cerca de 11,3 milhões de dólares, o que adicionou uma camada de dramatismo a todo o incidente.
01 Revisão do Evento: Do Roubo do Projeto à Captura do Hacker
O ponto de partida desta série de incidentes de segurança foi o projeto UXLINK que sofreu um ataque de hackers. Na madrugada de 23 de setembro de 2025, o sistema da empresa de segurança Cyvers detectou transações suspeitas no valor de 11,3 milhões de dólares relacionadas ao UXLINK.
De acordo com a análise, o atacante executou um deleGateCall através de um endereço Ethereum, removendo os direitos de administrador e chamando a função “addOwnerWithThreshold”, e em seguida transferiu 4 milhões de USDT, 500 mil USDC, 3,7 WBTC e 25 ETH. O fundador da Slow Mist Technology, Yu Xian, apontou na plataforma X que isso é muito provavelmente devido ao vazamento de algumas chaves privadas relacionadas ao Safe multi-assinatura da UXLINK.
Após roubar os fundos, os hackers ainda emitiram mais 1 bilhão de tokens UXLINK na blockchain, uma quantidade equivalente a todo o fornecimento original desse token, com a intenção de diluir completamente os direitos dos detentores existentes.
No entanto, o evento teve uma reviravolta dramática em um curto espaço de tempo. De acordo com a monitorização da Scam Sniffer, o endereço do atacante que roubou os ativos UXLINK também foi alvo de um ataque de phishing, pois assinou uma autorização maliciosa increaseAllowance a um contrato de phishing, resultando na transferência de cerca de 542 milhões de tokens UXLINK para o endereço de phishing.
02 Resposta do projeto: Congelamento de emergência e medidas de remediação
Perante um grave incidente de segurança, a equipa do projeto UXLINK tomou rapidamente uma série de medidas de resposta. Ao descobrir a vulnerabilidade, a equipa imediatamente colaborou com especialistas de segurança internos e externos em regime de 24 horas para identificar a causa raiz e controlar a evolução da situação.
A UXLINK contactou urgentemente as principais exchanges centralizadas e descentralizadas, solicitando o congelamento de depósitos suspeitos de UXLINK e colaborando de perto para evitar a transferência adicional de fundos. Ao mesmo tempo, a equipa do projeto já reportou este incidente à polícia e às autoridades competentes, para acelerar as ações legais e recuperar os fundos.
Quanto ao comportamento de emissão de tokens por hackers, a UXLINK confirmou que detectou que agentes maliciosos estão a continuar a realizar a cunhagem não autorizada de tokens UXLINK e anunciou que irá iniciar imediatamente um plano de troca de tokens para garantir a integridade da economia dos tokens.
Como medida preventiva, várias bolsas tomaram ações. A bolsa sul-coreana Upbit e a Bithumb designaram o UXLINK como um projeto de “aviso de negociação”, e a Upbit também suspendeu simultaneamente os serviços de depósito e retirada do UXLINK. A Poloniex suspendeu diretamente a negociação à vista do UXLINK/USDT.
03 Reflexão sobre segurança: a vulnerabilidade das carteiras com várias assinaturas e a prevalência de ataques de phishing
Este incidente expôs que mesmo uma carteira com várias assinaturas, que é amplamente considerada uma forma de gestão relativamente segura, não é absolutamente confiável. A análise da Slow Mist indica que a razão central do roubo do UXLINK foi a “vazamento da chave privada de múltiplas assinaturas”, o que demonstra que, mesmo com a adoção de um mecanismo que requer a autorização de várias chaves para realizar transações, se a gestão das chaves privadas não for adequada, ainda existem riscos de segurança.
Por outro lado, a dramática situação em que os hackers são apanhados por phishing revela a ameaça comum do phishing no campo das criptomoedas. Este tipo de ataque não faz distinção entre a identidade do alvo, podendo tanto usuários comuns como hackers tecnicamente proficientes serem apanhados devido a um momento de desatenção. Os ataques de phishing geralmente exploram a psicologia do usuário em vez de vulnerabilidades técnicas, enganando as vítimas a assinar autorizações maliciosas ou a divulgar credenciais através de sites ou informações fraudulentas.
04 Impacto no mercado: Queda acentuada dos preços e crise de confiança
Os incidentes de segurança causaram um impacto direto e grave no desempenho do mercado do UXLINK. Após o ataque de hackers, o preço do token UXLINK caiu abruptamente, atingindo 0,08529 dólares, com uma desvalorização de 71,9% em 24 horas.
Um impacto mais profundo é a erosão da confiança dos usuários. Mesmo com o respaldo de instituições de investimento conhecidas como OKX Ventures, SevenX e HashKey Capital, os usuários começaram a levantar várias questões sobre o UXLINK. As contas sociais oficiais do UXLINK estão repletas de questionamentos sobre planos de compensação, recuperação de ativos, entre outros, mostrando o poder destrutivo de um incidente de segurança na reputação de um projeto.
Este evento também despertou preocupações sobre a segurança de toda a plataforma de redes sociais Web3. O UXLINK, que se autodenomina “a maior plataforma de redes sociais Web3 do mundo”, pode ter falhas de segurança que colocam toda a indústria sob um exame mais rigoroso.
05 Contexto da Indústria: A situação da segurança das criptomoedas é grave
O evento UXLINK não é um caso isolado, mas sim parte dos desafios contínuos de segurança no campo das criptomoedas. Na mesma semana, o setor de segurança blockchain relatou vários incidentes de segurança, com perdas totais superiores a 57,5 milhões de dólares.
Por exemplo, a SwissBorg e a Kiln sofreram uma falha, resultando em perdas de 41,5 milhões de dólares, e este acontecimento destaca os riscos de confiar em terceiros para a gestão de tesourarias ou fornecedores de staking. Ao mesmo tempo, a ponte Shibarium foi atacada por hackers, resultando em uma perda de cerca de 3 milhões de dólares.
Esses eventos retratam os desafios de segurança multidimensionais que o ecossistema das criptomoedas enfrenta: desde vulnerabilidades na camada de protocolo até phishing, desde riscos de ponte até ataques à cadeia de suprimentos. Neste contexto, tanto os projetos quanto os usuários precisam manter a mais alta vigilância em relação à segurança.
Conclusão
Os ataques de hackers enfrentados pela UXLINK e o subsequente evento de “black eat black” refletem, como um espelho, os complexos desafios de segurança no mundo das criptomoedas. Mesmo hackers habilidosos não conseguem se manter seguros em uma floresta de criptomoedas cheia de armadilhas.
Este evento soou o alarme para todos os participantes do mercado: na área das criptomoedas, a segurança deve ser um tema eterno. Seja na gestão de ativos pela equipa do projeto, ou na guarda das chaves privadas pelos usuários comuns, é necessário estabelecer uma consciência de segurança e proteção técnica em múltiplos níveis. Para o UXLINK, a capacidade de reconstruir a confiança através de uma comunicação transparente, recuperação eficaz de fundos e compensação razoável aos usuários, determinará seu destino futuro.
Na era em que os ativos digitais estão a tornar-se cada vez mais importantes, este evento será, sem dúvida, um caso importante para estudar a segurança das criptomoedas, lembrando-nos que a inovação tecnológica e o controlo de riscos devem andar de mãos dadas.
