O Hack milionário que abala a UXLINK: a emissão não autorizada de tokens e a queda do preço
UXLink é uma plataforma social baseada em Web3, que acaba de sofrer um ataque que colocou em risco tanto seu token quanto a confiança de seus usuários. Em um incidente detectado em 22 de setembro de 2025, uma carteira multi-assinatura foi comprometida, aproximadamente US$11.3 milhões em ativos foram subtraídos, e também foi revelada uma emissão não autorizada de milhões de tokens, o que provocou uma queda massiva do preço e uma crise de reputação.
Desmembramos tudo parte por parte
O que aconteceu exatamente?
Foi detectado um exploit por meio de uma operação delegateCall, (E o que isso significa? Um delegateCall é uma função em contratos inteligentes de Ethereum que permite a um contrato executar o código de outro, mas utilizando seu próprio espaço de armazenamento. É como pedir a um especialista que faça algo por você em sua própria casa. Seu uso principal é para criar contratos que podem ser atualizados no futuro sem mudar seu endereço, o que é vital para projetos a longo prazo.)
Este exploit permitiu remover permissões administrativas e que um atacante adicionasse um proprietário com threshold (o threshold para explicar fácil, é uma quantidade mínima de pessoas necessárias com permissões para a realização de uma ação) para aprovar transações, o que resultou em roubos de USDT, USDC, WBTC, ETH e UXLINK.
Houve uma emissão não autorizada de tokens: os hackers mintaram entre 1.000 e 2.000 milhões de tokens UXLINK, alguns dos quais foram rapidamente vendidos em DEXs, gerando pressão de baixa forte.
Após o incidente, o token caiu entre 70-77% de seu valor em horas e a capitalização de mercado foi drasticamente reduzida.
UXLink confirmou o hack e está trabalhando com exchanges para congelar ativos suspeitos, colabora com auditores / autoridades externas, notificou a comunidade e anunciou que realizará uma troca de tokens para restabelecer a oferta correta.
Quais desafios estão por vir?
restaurar a confiança, esclarecer os detalhes da troca, garantir que os usuários legítimos não sofram perdas irreparáveis, evitar que exchanges retirem suporte, entre outros cenários.
O incidente representa um dos golpes mais severos para UXLink desde seu lançamento. Embora as ações tomadas possam limitar o dano, a recuperação não será imediata. Os olhos estão voltados para a eficácia da troca de tokens e se os usuários mantêm a fé no projeto.
Você acha que será seu fim ou poderão se recuperar?
Aqui minha reflexão final:
UXLink está em uma encruzilhada. Por um lado, o dano é sério, econômico, reputacional e de confiança. Três pilares fundamentais para qualquer projeto blockchain/Web3. Por outro lado, ainda tem ferramentas para se recuperar: comunidade, visibilidade, capacidade de resposta e potencial para aprender com esse erro se implementar medidas de segurança robustas, transparência, compensações, etc.
Se conseguirem executar com sucesso a troca de tokens, recuperar parte dos ativos roubados, comunicar claramente os passos, reforçar suas auditorias e segurança, e demonstrar que estão cumprindo seu roadmap técnico, pode não ser o fim. Podem se reinventar, reparar a confiança e até sair fortalecidos se gerenciarem bem a crise.
Mas se falharem na execução, se a troca de tokens gerar mais confusão ou perdas, se a comunidade perder a fé ou as exchanges deixarem de apoiar, então sim, pode ser o princípio de um declínio irreversível.
Uma pergunta para refletir: Você acha que UXLink conseguirá demonstrar com fatos que aprendeu a lição o suficiente para recuperar a confiança de seus usuários, ou este ataque será o ponto de não retorno para este projeto?
Siga-me para mais notícias aqui na Square$UXLINK
