UXLINK, uma plataforma social Web3 alimentada por IA principal, sofreu uma grande violação de segurança em 22 de setembro de 2025, com hackers explorando uma vulnerabilidade de carteira multi-assinatura para drenar $11,3 milhões em ativos e cunhar bilhões de tokens não autorizados. O incidente, sinalizado pelo Cyvers Alerts, levou a uma queda de 70% no preço do token, de $0,30 para $0,09, apagando mais de $70 milhões em valor de mercado em meio a um aumento de volume de negociação de 1.360% para $478 milhões. A partir de 24 de setembro de 2025, a UXLINK está coordenando com exchanges como OKX, Upbit e Bybit para uma troca de tokens para restaurar a integridade da oferta, destacando os riscos persistentes de contratos inteligentes na infraestrutura social descentralizada.

O que aconteceu no hack do UXLINK?

A exploração visou a carteira multi-sig da UXLINK através de uma vulnerabilidade "deleGateCall", concedendo aos atacantes privilégios de administrador para transferir 542 milhões de tokens ($43 milhões) para endereços de phishing e cunhar 2 bilhões de novos tokens UXLINK. Os ativos roubados incluíam $4 milhões USDT, $500K USDC, 3,7 WBTC e 25 ETH, com o hacker arrecadando 6.732 ETH ($28,1 milhões) após despejar em CEXs e DEXs. Ironicamente, o atacante acabou perdendo $48 milhões em tokens roubados para um segundo golpe de phishing, sublinhando o ambiente de alto risco das criptomoedas. A equipe da UXLINK, liderada pelo CEO Rolland, confirmou que as carteiras dos usuários permanecem seguras e envolveu a PeckShield e a SlowMist para forense, congelando a maioria dos fundos com a ajuda das autoridades.

• Tipo de Vulnerabilidade: Falha DeleGateCall em contratos inteligentes permitiu cunhagem não autorizada.
• Tokens Cunhados: Mais de 2 bilhões de UXLINK ilícitos, inflacionando drasticamente a oferta.
• Ativos Roubados: $11.3M no total, principalmente stablecoins e ETH/WBTC.
• Hacker's Fate: Vítima de phishing, perdendo $48M mas lucrando $28M líquido.

Por que o hack do UXLINK é importante nas tendências de criptomoedas de 2025

Esta violação expõe os desafios contínuos nas plataformas sociais Web3, onde os 55 milhões de usuários do UXLINK em mais de 100 países confiaram em seu token de governança para interações descentralizadas. Em 2025, com a explosão das stablecoins e da tokenização de ativos do mundo real sob a Lei GENIUS, tais explorações erodem a confiança em contratos não auditados, provocando pedidos por auditorias mais rigorosas e caixas de areia regulatórias. A queda de 70% e o desconto de 15% entre futuros e spot refletem vendas em pânico, mas o volume em alta sinaliza negociação oportunista. A resposta rápida do UXLINK—suspensão de negociações e planejamento de uma migração de fornecimento fixo—alinha-se com os padrões da indústria, mas reconstruir a credibilidade requer transparência em meio a um mercado de stablecoins de $280 bilhões.

• Impacto no Mercado: queda de 70% no preço, perda de capital de $70M; volume aumenta 1.360%.
• Risco da Base de Utilizadores: 55M de utilizadores registados não afetados diretamente, mas confiança abalada.
• Ligação de Tendência: Destaca a necessidade de DeFi auditado e em conformidade na infraestrutura social.
• Sinal de Recuperação: Troca de tokens para eliminar funções de cunhar/queimar.

Resposta do UXLINK e Plano de Troca de Tokens

A UXLINK interrompeu a cunhagem não autorizada ao implementar um novo contrato auditado na mainnet Ethereum, removendo os mecanismos de cunhagem/queima para um suprimento fixo e mantendo as características de cross-chain através de parceiros. Principais CEXs comprometeram-se a facilitar trocas 1:1 a partir de 23 de setembro às 22:00 UTC+8, com a OKX e a Upbit suspendendo depósitos. A equipe notificou reguladores como a DAXA, congelou endereços de hackers e prometeu total transparência sobre perdas e compensações. Atualizações da comunidade no X enfatizam evitar negociações DEX de tokens antigos, com o CEO Rolland prometendo colaboração com empresas de segurança para auditorias e recuperação.

• Mecanismos de Troca: troca 1:1 via CEXs; novo contrato auditado e implementado.
• Coordenação de Exchange: OKX, Upbit, Bybit, Crypto.com suspenderam a negociação.
• Forense: Rastreamento PeckShield; Avaliação SlowMist das origens de phishing.
• Transparência: Relatório detalhado para a DAXA; compensação ao utilizador em breve.

Implicações no Mundo Real para os Detentores de UXLINK

Os detentores devem evitar interagir com tokens antigos em DEXs para prevenir perdas, utilizando canais CEX oficiais para trocas após 23 de setembro. O hack sublinha as melhores práticas de segurança de carteira: habilitar 2FA, auditar configurações multi-sig e usar carteiras de hardware para ativos de alto valor. Para o ecossistema da UXLINK, isso poderia acelerar integrações com plataformas em conformidade como a Base, mas a recuperação sustentada depende da retenção de usuários em meio às tendências sociais DeFi de 2025. As instituições podem pivotar para alternativas auditadas, enfatizando redes licenciadas para recursos sociais tokenizados.

• Ação do Detentor: Monitorize o X oficial para instruções de troca; pause as negociações DEX.
• Dica de Segurança: Verifique contratos via PeckShield; use carteiras auditadas.
• Fluxo do Ecossistema: Após a troca, a governança retoma com oferta fixa.
• Perspetiva de Recuperação: Possível recuperação se a transparência reconstruir a confiança.

Em resumo, o hack de $11,3M da UXLINK e a iniciativa de troca de tokens testam a resiliência social do Web3 em 2025, misturando crise com oportunidades de conformidade. Mantenha-se vigilante em plataformas seguras, siga as atualizações oficiais e explore recursos DeFi auditados para acompanhar as tendências de segurança em blockchain.