O UXLink admitiu que sua carteira foi comprometida quando os atacantes despojaram os direitos do administrador e redirecionaram tokens em Ethereum e Arbitrum. A plataforma social do Web3 agora está trabalhando simultaneamente com as trocas centrais para congelar os fundos roubados e com a aplicação da lei para iniciar investigações formais.
Resumo
- O UXLink confirmou um hack de US $ 11,3 milhões depois que os atacantes apreenderam os direitos do administrador e redirecionaram fundos em Ethereum e Arbitrum.
- A plataforma social do Web3 está trabalhando com trocas e aplicação da lei para congelar ativos e recuperar fundos roubados.
- A violação ocorre apenas alguns meses após o UXLink marcar seu terceiro aniversário, comemorando os usuários de 55m+ e o crescimento global.
Em 22 de setembro, a empresa de segurança de blockchain Cyvers sinalizou uma série de transações altamente suspeitas originárias de um endereço de protocolo UXLink. Sua análise revelou um vetor de ataque sofisticado, com um endereço Ethereum executando um “delegatecall” para assumir efetivamente o controle, removendo a função de administrador e adicionando um novo proprietário com permissões de limite.
Cyvers disse que o ataque permitiu ao hacker drenar aproximadamente US $ 11,3 milhões em ativos, incluindo US $ 4,5 milhões em StableCoins, WBTC e ETH, antes de preencher e trocar as partes rapidamente das redes em uma aparente tentativa de lavar os fundos. Em questão de minutos, outro endereço recebeu US $ 3 milhões em tokens uxlink, alguns dos quais permanecem inúteis.
Uxlink responde à medida que a violação ofusca os marcos recentes
O UXLink reconheceu a exploração menos de uma hora após o alerta de Cyvers, emitindo o que chamou de “aviso de segurança urgente” para seus usuários. Embora a comunicação oficial não tenha especificado o número exato, confirmou que uma “quantidade significativa de criptomoeda” havia sido ilícita para trocas centralizadas e descentralizadas.
“Já procuramos os principais Cexs e Dexs para congelar urgentemente depósitos suspeitos de UXLink e estamos coordenando estreitamente com eles para evitar movimentos adicionais de fundos. O incidente foi relatado à polícia e às autoridades relevantes para acelerar os esforços de ação legal e recuperação”, escreveu a equipe em X.
A decisão da Uxlink de envolver a aplicação da lei ressalta a gravidade do incidente e a intenção do projeto de buscar todas as avenidas disponíveis para restituição. Notavelmente, o momento do hack carrega peso adicional para a plataforma social do Web3.
Apenas três meses atrás, o projeto com sede em Tóquio comemorou seu terceiro aniversário em julho, um evento que destacou um período de crescimento notável. A UXLink relatou sua base de usuários registrada aumentando para mais de 55 milhões, com presença em mais de 100 países, e enfatizou seu compromisso com a conformidade regulatória e a inovação de produtos.
O hack agora representa um desafio direto para essa narrativa de maturação e estabilidade. A violação de uma carteira administrativa central contrasta fortemente com a imagem de um fornecedor de infraestrutura robusto e de conformidade que o UXLink cultivou cuidadosamente.
A plataforma ainda não emitiu outra atualização até o tempo de imprensa.
Fontecrypto.news
