A plataforma social Web3 UXLink confirmou uma violação de segurança que expôs sua carteira multisignature, permitindo que um ator malicioso cunhasse aproximadamente 10 trilhões de tokens UXLINK. Análises onchain da PeckShield e Hacken indicaram cunhagens iniciais de 1 bilhão de tokens, seguidas por eventos sucessivos de cunhagem não autorizada totalizando quase 10 trilhões de tokens, resultando em perdas estimadas superiores a US$ 30 milhões.
Em resposta, a UXLink entrou rapidamente em contato com exchanges centralizadas (CEXs) para congelar depósitos suspeitos e trabalhou com as autoridades e parceiros do setor para conter o incidente. Alguns fundos foram congelados com sucesso e a negociação do UXLINK foi temporariamente suspensa para mitigar novas atividades não autorizadas.
Durante os esforços para proteger o ecossistema, revelou-se que o atacante foi vítima de um golpe de phishing enquanto orquestrava a exploração. A Lookonchain relatou que o hacker perdeu mais de 500 bilhões de tokens UXLINK para uma exploração maliciosa de carteira, destacando a ironia das falhas de segurança em ambos os lados do exploit.
O mercado reagiu fortemente, com o preço do UXLINK despencando mais de 90%, de US$ 0,33 para US$ 0,033, antes de se recuperar parcialmente para US$ 0,11 no momento do relatório. A UXLink anunciou planos para um swap de token para redefinir o fornecimento sob um novo contrato inteligente, aguardando uma auditoria externa de segurança e consenso da comunidade.
A UXLink exortou os usuários a seguirem os canais oficiais e permanecerem atentos a atualizações autênticas. A empresa está preparando um relatório detalhado do incidente e implementando salvaguardas aprimoradas, incluindo contratos de fornecimento fixo de tokens e processos reforçados de aprovação multipartidária para prevenir a recorrência de eventos de alto impacto.
Comentários (0)