Atualização do hack do UXLINK: o atacante troca $6.8M ETH por DAI, expondo falhas na carteira multi-sig e renovando os apelos por padrões de segurança DeFi.
O Hack do UXLINK Levanta Novas Preocupações Sobre a Segurança das Carteiras Multi-Sig
A exploração começou em 22 de setembro e durou até o dia seguinte. O incidente foi causado por uma vulnerabilidade na chamada deleGate na carteira multi-assinatura do UXLINK. Esta fraqueza proporcionou ao atacante acesso de administrador, permitindo transferências não autorizadas e a cunhagem ilimitada de tokens. O hacker usou isso para explorar a plataforma e desviar grandes quantias de dinheiro. Desde então, ativos foram movidos de carteira para carteira e transferidos através de exchanges centralizadas e descentralizadas.
O dinheiro roubado foi primeiro transferido em pequenas parcelas para dificultar a sua rastreabilidade forense. Foi observado que as carteiras eram repetidamente movidas entre si, formando uma teia de transações que tornavam impossível rastrear o rastro. A recente conversão em DAI é uma escalada onde o atacante está se movendo para detentores de valor menos voláteis. Com as stablecoins atreladas a moedas fiduciárias, o roubo pode ser facilmente mantido sem estar exposto a flutuações de preços.
Leitura Relacionada: O Hack do UXLINK Expondo Falhas Multi-Sig, Estão os Seus Fundos Seguros?
O hack também lançou dúvidas sobre a segurança das carteiras de múltiplas assinaturas. Embora tais carteiras sejam promovidas como seguras devido às múltiplas aprovações, a má configuração ou código defeituoso ainda são fraquezas potenciais. Como neste exemplo, isso permite que vulnerabilidades do protocolo de chamada resultem em ataques a nível de administrador. Especialistas em segurança enfatizam a importância de projetos que utilizam configurações multi-sig, realizando auditorias adequadas e mantendo um design de contrato forte.
UXLINK Hack um Chamado para a Indústria Blockchain
Além dos problemas técnicos, as carteiras multi-assinatura estão sujeitas ao risco associado ao comportamento humano. As tentativas de phishing, chaves privadas roubadas e atrasos na coleta de assinaturas introduzem ainda mais vulnerabilidades. Existem muitas implementações diferentes de multi-assinatura em diferentes cadeias, tornando o panorama de segurança ainda mais complexo. O hack do UXLINK provocou assim uma discussão na indústria sobre se a necessidade de padrões rigorosos para a segurança das carteiras está novamente presente.
Os efeitos do ataque vão além das perdas financeiras imediatas. A confiança em projetos de finanças descentralizadas foi testada, especialmente entre ecossistemas baseados em tokens e projetos que dependem de folha de pagamento. Cada exploração de grande escala enfatiza vulnerabilidades que podem minar a adoção se forem ignoradas. Se os fundos já estiverem na forma de stablecoins, há uma probabilidade reduzida de recuperação se não forem tomadas medidas rápidas, agora que já foram investidos $6.8 milhões.
A violação do UXLINK é mais uma indicação para todo o setor de ativos digitais. Isso sublinha a importância da regulamentação cuidadosa da inovação em finanças descentralizadas, garantindo que as preocupações de segurança não sejam deixadas sem resposta pelo ritmo rápido da inovação. Melhorar a transparência, reforçar os padrões de auditoria e desenvolver estruturas de carteira robustas são passos vitais para recuperar a confiança nos ecossistemas de blockchain.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Na próxima sexta-feira, as opções de criptografia enfrentarão a liquidação trimestral, com o ponto máximo de dor do BTC em 75 mil dólares e o ponto máximo de dor do ETH em 2350 dólares.
Notícia BlockBeats: No dia 25 de março, esta sexta-feira, o mercado de opções de criptografia enfrentará a entrega trimestral, coincidindo com a maior data de vencimento de posição aberta do mercado atual. As opções de BTC têm um valor aproximado de 14.16 mil milhões de dólares, com o ponto de máximo sofrimento de 75 mil dólares. As opções de ETH têm um valor aproximado de 2.2 mil milhões de dólares, com o ponto de máximo sofrimento de 2350 dólares.
BlockBeatNews8m atrás
Elon Musk suspende reforma de receitas de criadores na plataforma X, incentivos de conteúdo criptográfico mantêm-se estáveis
Elon Musk suspendeu a reforma do mecanismo de partilha de receitas de criadores da plataforma X, após avisos de criadores internacionais de que a nova política prejudicaria os interesses das contas em inglês. Se implementada, a política teria reduzido os ganhos dos criadores globais, especialmente em regiões fora dos EUA. A suspensão garante que a estrutura de incentivos atual permaneça inalterada, tendo um impacto relativamente pequeno nos criadores de conteúdo de criptomoedas.
GateNews32m atrás
USAT(USAT) será lançado no Gate para negociação à vista em 26 de março, uma stablecoin atrelada ao dólar
Mensagem do Gate News bot, de acordo com o anúncio oficial de Gate de 26 de março de 2026
Gate fará o lançamento da negociação spot de USAT em 26 de março de 2026 às 17:00 (UTC+8), com o par de negociação USAT/USDT. USAT é uma stablecoin atrelada 1:1 ao dólar americano, apoiada por cobertura total de títulos da dívida pública dos EUA de curto prazo, emitida através de colaboração entre o projeto e um banco de ativos digitais regulado pelo governo federal americano.
USAT é emitida na Ethereum, adota o padrão de token ERC-20, posiciona-se como um produto de estrutura de stablecoin em conformidade com os requisitos da Lei GENIUS, visando realizar liquidações on-chain em nível institucional em conformidade com regulamentações. Esta stablecoin é concebida como equivalente de caixa digital com preservação de capital para exchanges e instituições, sem distribuir rendimentos aos detentores de tokens.
Gate prevê abrir a funcionalidade de saque de USAT em 27 de março de 2026 às 17:00 (UTC+8).
GateAnnouncement39m atrás
