No dia 22 de setembro de 2025, um projeto importante no campo da infraestrutura social Web3, o UXLINK, sofreu um grave incidente de segurança, o que trouxe um grande golpe para o projeto. Os atacantes conseguiram invadir o sistema de carteira multi-assinatura do UXLINK, resultando no roubo de mais de 11,3 milhões de dólares em ativos. No entanto, isso foi apenas o começo do desastre.

O desenvolvimento subsequente da situação é ainda mais preocupante: os hackers não apenas roubaram uma grande quantidade de fundos, mas também obtiveram permissões para a criação de tokens. Aproveitando essa permissão, os atacantes emitiram maliciosamente uma grande quantidade de tokens UXLINK, fazendo com que seu preço de mercado caísse mais de 70% em um curto espaço de tempo, afetando gravemente a confiança dos investidores e a estabilidade de todo o ecossistema.

Várias empresas de segurança de blockchain conhecidas, incluindo Cyvers Alerts, PeckShield e Slow Mist, realizaram uma análise aprofundada deste ataque. Os resultados da investigação mostraram que os hackers exploraram principalmente uma vulnerabilidade crítica na carteira multi-assinatura UXLINK - elevação de permissões deleGateCall.

Os passos de operação do atacante são os seguintes:
1. Primeiro, o hacker removeu com sucesso o administrador original da Carteira através de uma transação maliciosa cuidadosamente elaborada, utilizando a função deleGateCall.
2. Em seguida, o atacante chamou a função addOwnerWithThreshold, adicionando-se como novo controlador da Carteira e definindo um limite de assinatura favorável a si mesmo.
3. Através dessas operações, os hackers conseguiram contornar o mecanismo de segurança de multi-assinatura e controlaram completamente a Carteira.

Este incidente destaca que mesmo projetos muito conhecidos na área do Web3 podem ter sérias vulnerabilidades de segurança. Lembra-nos que, no mundo em rápida evolução da tecnologia blockchain, a segurança deve sempre ser a principal consideração. Para usuários e investidores, este incidente também serve como um aviso, lembrando-nos de que devemos permanecer vigilantes ao participar de qualquer projeto de blockchain e estar sempre atentos à segurança do projeto.

Com a continuação da investigação, a indústria espera que a equipa da UXLINK consiga rapidamente identificar a causa, tomar medidas para recuperar as perdas e apresentar um plano de compensação eficaz. Ao mesmo tempo, este evento também irá impulsionar toda a indústria do Web3 a dar mais atenção às questões de segurança, promovendo o desenvolvimento de um ecossistema mais saudável e seguro.