- Uma violação na carteira multiassinatura deu origem a uma função de cunhagem; o desvio inicial foi de cerca de US$ 11,3 milhões.
- Pelo menos 2.000 bilhões de UXLINK foram cunhados na Arbitrum; várias bolsas congelaram depósitos.
- O invasor foi vítima de phishing e perdeu US$ 48 milhões após converter US$ 28,1 milhões em ETH.
- A UXLINK está preparando uma troca de tokens e um novo contrato com fornecimento fixo, sob auditoria externa.
UXLINK viveu um incidente crítico de segurança após uma violação em sua carteira multiassinatura que permitiu a obtenção de permissões de cunhagem para seu token. O invasor aproveitou esse acesso para criar grandes quantidades de UXLINK e mover ativos., causando tensões de liquidez, interrupções na listagem e uma reação imediata das bolsas.
O caso tomou um rumo inesperado logo depois: o próprio responsável acabou caindo em uma Phishing e perdeu US$ 48 milhões, apesar de já ter conseguido converter pelo menos US$ 28,1 milhões em ETH na rede. A empresa, por sua vez, relatou um plano troca de token e a implantação de um novo contrato com fornecimento fixo, juntamente com uma auditoria independente para fortalecer a segurança e restaurar a confiança.
Cronologia do ataque e vetor utilizado
De acordo com as primeiras análises de empresas de segurança cibernética, A intrusão teve origem no módulo multi-assinatura e resultou na atribuição de uma função de cunhagem que não deveria estar disponívelO desvio inicial de fundos foi estimado em cerca de 11,3 milhões de dólares, incluindo USDT, USDC, WBTC e ETH, com rotas de troca e pontes entre redes para dificultar o rastreamento.
Com o controle da função, o ator malicioso passou a criar novos tokens: Relatórios técnicos apontam para um primeiro lote de 1.000 bilhão de UXLINK e um segundo lote de outro 1.000 bilhão. em ArbitrumEssa atividade pressionou o mercado e interrompeu a listagem do token, gerando alertas para que os traders evitassem interagir com contratos e pares suspeitos.
Paralelamente, a equipe contatou plataformas centralizadas e descentralizadas para congelar depósitos suspeitos e emitiu alertas às autoridades competentes. Vários parceiros do CEX prestaram apoio, ajudando a conter alguns dos fluxos e limitando um impacto imediato maior.
Efeitos no mercado de tokens
O excesso de oferta resultante da cunhagem não autorizada e das vendas associadas causou uma colapso de quase 90% preço, da faixa de US$ 0,33 para mínimas em torno de US$ 0,033, com uma recuperação parcial subsequente para US$ 0,11. A volatilidade disparou e a liquidez permaneceu bastante limitada em vários pares.
O episódio prejudicou a formação de preços e a profundidade do livro, destacando como o manipulação de oferta pode desencadear cascatas de pedidos e incompatibilidades nas listagens. O diálogo com as bolsas foi fundamental para mitigar o efeito dominó em mercados secundários.
A reviravolta inesperada: o atacante, vítima de phishing
Numa reviravolta difícil de acreditar, o agressor acabou sendo alvo de uma Phishing e perdeu cerca de US$ 48 milhões em ativos, o que sublinha a importância de medidas para bloquear páginas maliciosasFontes na cadeia indicam que a saída ocorreu enquanto o invasor ainda estava gerenciando posições e liquidez após a cunhagem em massa.
Mesmo assim, antes daquele tropeço ele havia conseguido lavar pelo menos US$ 28,1 milhões em ETH, deixando um saldo em que o lucro criminoso final é incerto e, no entanto, muito menor do que parecia após o primeiro golpe.
Resposta da UXLINK e medidas anunciadas
Para estabilizar o ecossistema, a equipe confirmou uma plano de troca de tokens com o apoio de diversos parceiros centralizados. O objetivo é restaurar o equilíbrio econômico do projeto e proteger os usuários dos efeitos da cunhagem ilícita.
Além disso, um novo contrato inteligente com fornecimento fixo, eliminando qualquer vetor que permitisse a re-cunhagem. Este contrato foi submetido a uma auditoria externa, e o projeto está elaborando um relatório técnico detalhado que reconstrói todo o incidente.
A UXLINK reconhece que as funções de hortelã/queimadura tinha utilidade operacional nos fluxos intercadeias, mas o modelo será completamente revisto no novo whitepaperA prioridade agora é garantir a imutabilidade do fornecimento e proteger as permissões de função.
Diante da comunidade, a equipe ressalta que não há indícios de que carteiras de usuários foram comprometidos, embora peça extrema cautela, utilize apenas canais oficiais e desconfie de supostos anúncios ou links de terceiros que prometem recuperações expressas.
Lições e melhores práticas para projetos DeFi
O incidente coloca novamente em evidência a necessidade de auditorias abrangentes e monitoramento em cadeia em tempo real para detectar padrões anômalos. A publicação de resultados e planos de remediação ajuda a construir confiança em períodos de crise.
Configurações de múltiplas assinaturas e gerenciamento de permissões devem ser aplicados princípio do menor privilégio, controles de alteração e funções de pausa de emergência. Programas de recompensa por bugs e inspeções independentes reduzem a superfície de ataque em contratos sensíveis.
Coordenação ágil com CEX e DEX para congelar ativos e o mapeamento de fluxos, juntamente com procedimentos AML/KYC, quando apropriado, melhora a capacidade de resposta. A transparência operacional e a comunicação clara com os usuários são, nessas situações, essenciais. tão importante quanto o próprio patch técnico.
O incidente UXLINK ilustra como uma combinação de falhas de licença, pressão de mercado e erros humanos do invasor Ele pode desencadear um turbilhão em questão de horas; medidas de contenção, reformulação de contratos e uma troca de tokens bem executada serão cruciais para recuperar a estabilidade e a credibilidade no médio prazo.
Sou um entusiasta da tecnologia que transformou seus interesses “geek” em profissão. Passei mais de 10 anos da minha vida usando tecnologia de ponta e mexendo em todos os tipos de programas por pura curiosidade. Agora me especializei em informática e videogames. Isto porque há mais de 5 anos escrevo para diversos sites sobre tecnologia e videojogos, criando artigos que procuram dar-lhe a informação que necessita numa linguagem compreensível para todos.
Se você tiver alguma dúvida, meu conhecimento vai desde tudo relacionado ao sistema operacional Windows até Android para celulares. E meu compromisso é com você, estou sempre disposto a dedicar alguns minutos e te ajudar a resolver qualquer dúvida que você possa ter nesse mundo da internet.