Em 23 de setembro, o projeto social descentralizado UXLINK foi repentinamente atacado por hackers. Os invasores adulteraram as permissões de multiassinatura e roubaram mais de US$ 11 milhões em ativos. Em seguida, eles dominaram o direito de cunhagem e emitiram 1 bilhão de UXLINKs na cadeia. Depois que a notícia foi divulgada, o UXLINK caiu quase 65% da noite para o dia e, no momento da redação deste artigo, era cotado a US$ 0,10.

O UXLINK respondeu rapidamente após ser atacado, respondendo que a maior parte dos fundos roubados pelos hackers foi congelada e que está cooperando com empresas de segurança para recuperar os bens roubados e iniciar a substituição de tokens. A seguir, o cronograma principal do evento e os principais pontos de observação subsequentes, continuaremos a prestar atenção e atualizar em tempo real:

23 de setembro

11:48｜O hacker do UXLINK pode ter sido vítima de um ataque de phishing do Inferno Drainer

Yu Xian, fundador da SlowMist, twittou que o hacker do UXLINK pode ter sido vítima de um ataque de phishing do Inferno Drainer. "Aproximadamente 542,00 milhões de UXLINKs roubados anteriormente podem ter sido pescados pelo Inferno Drainer usando técnicas comuns de phishing de autorização."

11:13｜Plano de descarte: A substituição de tokens será iniciada

O UXLINK anunciou que detectou que agentes maliciosos estão continuamente realizando a cunhagem não autorizada de tokens UXLINK. O UXLINK está entrando em contato urgentemente com as plataformas de negociação para suspender o carregamento e a negociação de tokens e iniciar a substituição de tokens. Mais detalhes e explicações sobre a substituição de tokens serão anunciados em breve. A equipe enfatizou especialmente que este incidente não afetou as carteiras de usuários individuais. O UXLINK prometeu compensar os usuários afetados com tokens e começou a fortalecer as medidas de segurança, incluindo a atualização do mecanismo de carteira de multiassinatura e a introdução de carteiras de hardware para armazenamento de ativos.

11:04｜Lembrete de segurança da派盾: Não interaja

De acordo com o monitoramento da派盾, como o hacker do UXLINK de hoje obteve o direito de cunhagem e 1,00 bilhão de tokens UXLINK acabaram de ser cunhados no Arbitrum, o token foi divulgado. Lembre os usuários de não interagirem com os tokens UXLINK.

11:01｜Controle de risco da bolsa: Upbit alerta e suspende o carregamento

De acordo com o anúncio oficial, a Upbit listou o UXLINK como um token de alerta de negociação. O serviço de depósito do UXLINK foi suspenso e o tempo de retomada do serviço de depósito será notificado separadamente de acordo com o procedimento após ser designado como um item de alerta de negociação.

O anúncio afirma que a Upbit descobriu que o UXLINK tem muitas deficiências que representam um risco potencial para os usuários. As razões específicas são as seguintes: De acordo com as melhores práticas para apoiar a negociação de ativos virtuais, existem eventos de segurança, como ataques de hackers, e o emissor ou operador não divulga informações importantes sobre ativos virtuais em tempo hábil por meio de mídia eletrônica apropriada. Portanto, a Upbit designou o UXLINK como um ativo de alerta de negociação para proteger os investidores.

Período de alerta de negociação: terça-feira, 23 de setembro de 2025, 12:00 (horário padrão da Coreia) - sexta-feira, 17 de outubro de 2025, 11:59 (horário padrão da Coreia)

09:53｜Exposição de emissão adicional de hackers: 1,00 bilhão de UXLINKs

De acordo com notícias do mercado, hackers emitiram 1,00 bilhão de UXLINKs na cadeia.

09:44｜UXLINK: Progresso do congelamento e planejamento de compensação

O anúncio oficial afirma que, nas últimas horas, tem trabalhado em estreita colaboração com as principais plataformas de negociação e a maioria dos ativos roubados foi congelada. A colaboração com as plataformas de negociação continua.

A principal prioridade do UXLINK é garantir a segurança dos ativos da comunidade e recuperar os ativos o máximo possível. Também contratou a派盾 para apoiar a investigação em andamento e fortalecer os esforços de recuperação. Atualmente, não há indicação de que carteiras de usuários individuais tenham sido atacadas. O próximo passo é desenvolver um plano claro para restaurar e compensar as contas afetadas. Proteger os interesses da comunidade continua sendo a maior prioridade do UXLINK e continuará a compartilhar as últimas atualizações verificadas.

09:08｜Confirmação oficial do ataque, tentando congelar depósitos suspeitos e denunciar o caso

O UXLINK publicou um artigo dizendo que descobriu uma vulnerabilidade de segurança envolvendo sua carteira de multiassinatura, resultando na transferência ilegal de uma grande quantidade de criptomoedas para CEX e DEX. A equipe está cooperando com especialistas em segurança para identificar a causa e controlar a situação, entrou em contato com a plataforma de negociação para congelar depósitos suspeitos de UXLINK e denunciou o caso à polícia e às autoridades competentes para promover a responsabilidade legal e a recuperação de ativos.

00:49｜Relatório inicial: Suspeita-se de um ataque, com perdas superiores a US$ 11,00 milhões

A Cyvers monitorou cerca de US$ 11,30 milhões em transações suspeitas relacionadas ao UXLINK: o endereço do ataque removeu as permissões de administrador por meio de delegateCall, chamou addOwnerWithThreshold e transferiu US$ 4,00 milhões em USDT, US$ 500000,00 em USDC, 3,7 em WBTC e 25 em ETH; USDT/USDC do lado do Ethereum foram trocados por DAI, e USDT do lado do Arbitrum foram trocados por ETH e retornaram ao Ethereum. Posteriormente, o endereço relacionado recebeu 10,00 milhões de UXLINKs (cerca de US$ 3,00 milhões) e começou a trocar.