- Plataforma social de IA responde a exploração de US$ 11,3 milhões com migração e auditoria de contratos.
- Associação de câmbio coreana DAXA lança inquérito sobre práticas de segurança.
- Os esforços de correção podem revelar vulnerabilidades adicionais na arquitetura da plataforma.
A UXLINK, que enfrentou uma violação de segurança na segunda-feira, forneceu uma atualização a seus usuários sobre suas próximas etapas para proteger a plataforma e recuperar a confiança. O hack de US$ 11,3 milhões levanta questões sobre se as medidas de recuperação restaurarão a confiança ou exporão fraquezas de segurança adicionais.
A plataforma social Web3 com inteligência artificial que atende a 55 milhões de usuários iniciou a migração de contratos, auditorias de segurança e esforços de conformidade regulatória após uma das maiores explorações de criptomoedas de 2025.
O ataque explorou as vulnerabilidades na carteira com várias assinaturas, o que permitiu que os hackers retirassem privilégios de administrador e se instalassem como novos proprietários. Os invasores inicialmente roubaram US$ 4 milhões em USDT, US$ 500.000 em USDC, 3,7 WBTC, 25 ETH e 10 milhões de tokens UXLINK antes de cunhar até 10 trilhões de tokens adicionais.
Estratégia de recuperação testa resiliência da plataforma
O plano de recuperação de cinco pontos da UXLINK inclui a aprovação em auditorias de segurança em novos contratos inteligentes, a remoção da funcionalidade de queima de hortelã e o envio de detalhes de migração para parceiros de exchange centralizados. A plataforma congelou vários endereços associados a hackers enquanto colaborava com as autoridades policiais nos procedimentos de recuperação de ativos.
A decisão da equipe de eliminar as funções de queima de hortelã e contar com parceiros de cadeia cruzada para recursos multi-blockchain sugere que a arquitetura original continha falhas fundamentais. Essa mudança estrutural pode resolver vulnerabilidades imediatas e criar novas dependências de serviços de terceiros.
A investigação da associação de câmbio coreana DAXA adiciona pressão regulatória que pode revelar lacunas adicionais de conformidade. O UXLINK deve fornecer respostas abrangentes sobre protocolos de segurança, medidas de proteção do usuário e procedimentos de resposta a incidentes que possam destacar pontos fracos anteriormente desconhecidos.
UXLINK congela endereços e inicia recuperação
A situação ganhou destaque quando o hacker original perdeu 542 milhões de tokens UXLINK no valor de US$ 48 milhões para o Inferno Drainer, uma operação de phishing. Essa reviravolta mostra a natureza caótica do exploit, mas não aborda as preocupações subjacentes de segurança da plataforma.
Embora a UXLINK tenha congelado endereços e iniciado procedimentos de recuperação, a escala de cunhagem de tokens não autorizados que quase dobrou a oferta circulante levanta questões sobre a estabilidade do modelo econômico da plataforma. As promessas de compensação da comunidade dependem da recuperação bem-sucedida de ativos, criando pressão adicional sobre os esforços de remediação.
O processo de auditoria para o novo contrato inteligente pode validar as melhorias de segurança do UXLINK ou identificar vulnerabilidades adicionais que exigem modificações adicionais. A implantação de contratos na rede principal Ethereum com a funcionalidade de cunhagem removida é uma abordagem conservadora que pode limitar futuros vetores de ataque.
Relacionado: Fim da pressão do hack de hibário, preço BAD se recupera
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
