Portafoglio

UXLINK perde 11,3 milioni di dollari in un hack al portafoglio multi-signature

Alexey Bondarev1 ora fa
#Hacker #Web3
UXLINK perde 11,3 milioni di dollari in un hack al portafoglio multi-signature

La piattaforma di social media Web3 UXLINK ha confermato che hacker hanno rubato 11,3 milioni di dollari in criptovalute dal suo portafoglio multi-signature, causando un calo del valore del token dell'azienda di oltre il 70%. La violazione ha comportato trasferimenti non autorizzati a più scambi centralizzati e decentralizzati, secondo la società di sicurezza blockchain Cyvers. Tra i beni rubati vi erano token UXLINK del valore di circa 3 milioni di dollari, con hacker che hanno immediatamente venduto 800.000 dollari sul mercato aperto.

Cosa Sapere:

  • Gli hacker hanno sfruttato il sistema di sicurezza del portafoglio multi-signature di UXLINK, rubando 11,3 milioni di dollari in varie criptovalute, compresi 4 milioni in USDT tokens.
  • L'attacco ha causato un crollo del valore del token di UXLINK, cancellando oltre 70 milioni di dollari di capitalizzazione di mercato in un'ora
  • I fondi rubati sono stati rapidamente trasferiti a più scambi di criptovalute, con gli hacker che hanno venduto porzioni di token UXLINK subito dopo il furto.

Dettagli Tecnici Dietro L'Attacco

L'indagine di Cyvers ha rivelato che gli attaccanti hanno utilizzato un metodo sofisticato per compromettere l'infrastruttura di sicurezza di UXLINK. Gli hacker hanno impiegato una funzione delegateCall per rimuovere i privilegi amministrativi dagli operatori legittimi.

Questa manovra tecnica ha permesso loro di aggiungersi come nuovi proprietari del portafoglio multi-signature tramite la funzione addOwnerWithThreshold.

La violazione della sicurezza dimostra le vulnerabilità nell'architettura dei contratti smart che molte piattaforme Web3 affrontano. I portafogli multi-signature, in genere, richiedono che più parti autorizzino le transazioni, fornendo una sicurezza migliorata rispetto ai sistemi a firma singola. Tuttavia, quando sfruttati correttamente, questi sistemi possono ancora essere compromessi mediante una manipolazione attenta delle funzioni amministrative.

Gli asset rubati di UXLINK includevano 4 milioni in Tether (USDT), oltre a quantità significative di USD Coin (USDC), Wrapped Bitcoin (WBTC) e Ether (ETH). Gli hacker si sono mossi rapidamente per liquidare porzioni delle loro ruberie, mirando in particolare ai token nativi di UXLINK per una vendita immediata.

Impatto del Mercato e Sfide di Recupero

L'hack ha scatenato una massiccia pressione di vendita che ha mandato il token di UXLINK in caduta libera. Il volume di scambio è aumentato di oltre il 1700% poiché sia gli attaccanti originali che gli investitori in preda al panico si sono precipitati ad abbandonare le loro posizioni. La capitalizzazione di mercato è crollata rispetto ai livelli precedenti per riflettere le preoccupazioni degli investitori sulla sicurezza della piattaforma e sulla sua futura vitalità.

UXLINK, lanciato nel 2023 come progetto infrastrutturale sociale basato su intelligenza artificiale per ecosistemi Web3, ora affronta sfide significative nel ripristinare la fiducia degli utenti.

L'azienda ha riconosciuto la violazione nelle dichiarazioni ufficiali, affermando che i team stanno "lavorando giorno e notte con personale di sicurezza interno ed esterno" per affrontare la situazione. Tuttavia, l'entità del danno alla base totale degli asset della piattaforma rimane incerta.

La fiducia dei consumatori rappresenta forse la più significativa vittima nei violazioni di sicurezza delle criptovalute. Mentre i token rubati possono teoricamente essere sostituiti attraverso vari meccanismi di recupero, ricostruire la fiducia degli utenti richiede tipicamente tempo esteso e miglioramenti dimostrati della sicurezza.

La rapida risposta del mercato suggerisce che gli investitori considerano questo incidente particolarmente grave, dato l'ingresso relativamente recente di UXLINK sul mercato.

Comprensione dei Termini di Sicurezza delle Criptovalute

I portafogli multi-signature richiedono più chiavi private per autorizzare le transazioni, tipicamente coinvolgendo da tre a cinque parti separate che devono concordare prima che i fondi possano essere spostati. La funzione addOwnerWithThreshold consente ai proprietari di portafogli esistenti di aggiungere nuovi utenti autorizzati, ma dovrebbe essere protetta contro l'accesso non autorizzato. DelegateCall rappresenta una funzione di programmazione che consente ai contratti smart di eseguire codice da altri contratti mantenendo il contesto di archiviazione del contratto originale.

Gli scambi centralizzati (CEX) operano piattaforme di trading tradizionali con supervisione aziendale, mentre gli scambi decentralizzati (DEX) facilitano il trading peer-to-peer tramite protocolli automatizzati. USDT e USDC rappresentano criptovalute stablecoin progettate per mantenere valori ancorati al dollaro statunitense. Wrapped Bitcoin (WBTC) consente al Bitcoin di funzionare all'interno di sistemi basati su Ethereum tramite protocolli di tokenizzazione.

Considerazioni Finali

L'hack di 11,3 milioni di dollari di UXLINK evidenzia le vulnerabilità di sicurezza in corso nell'infrastruttura Web3 nonostante i progressi della tecnologia dei portafogli multi-signature. L'immediato impatto sul mercato dell'incidente dimostra quanto rapidamente la fiducia degli investitori possa erodersi quando le piattaforme subiscono gravi violazioni della sicurezza, specialmente per i progetti più recenti che stanno ancora stabilendo le loro reputazioni nello spazio competitivo delle criptovalute.

Disclaimer: Le informazioni fornite in questo articolo sono solo a scopo educativo e non devono essere considerate consulenza finanziaria o legale. Conduci sempre la tua ricerca o consulta un professionista prima di investire in criptovalute.
Notizie correlate
WOO X Exchange sospende le operazioni dopo un furto di 14 milioni di dollari che colpisce gli account utenti
Exchange sospende i prelievi dopo il furto da 14 milioni, colpiti 9 account utenti. Lavori in corso per individuare asset rubati.
Nexera gravemente colpita, hacker rubano $1,5 milioni al giovane protocollo blockchain
Aug 07, 2024
Nexera, un protocollo blockchain, è stato hackerato. Hanno perso $1,5 milioni. Un disastro.
Exploit DeFi sulla Blockchain Sui: Perdite di $200M nella manipolazione dell'oracolo di Cetus
May 23, 2025
Una grave violazione ha colpito l'ecosistema blockchain di Sui, con attaccanti che hanno sottratto 200 milioni dai pool di liquidità su Cetus.
L'epico hack di Bybit da 1,5 miliardi di dollari accende il dibattito sulla sicurezza dell'architettura Ethereum
Feb 24, 2025
L'hack di Bybit ha suscitato preoccupazioni sulla sicurezza del blockchain, con il gruppo Lazarus della Corea del Nord che ha rubato enormi somme.
Un hacker ruba 51 milioni di dollari in token da Radiant Capital in attacco Layer-2 su Ethereum
Oct 18, 2024
Il mondo delle criptovalute è in crisi a causa di un attacco il quale si è esteso alla catena BNB, sottraendo 51 milioni di dollari in token.
Ricerche correlate
La frode criptovalutaria nel 2025 raggiunge livelli record: dai deepfake su YouTube alle truffe del "Pig Butchering"
Le truffe cripto del 2025 hanno raggiunto livelli senza precedenti con mercati in crescita. Frodi sofisticate usano deepfake e ingegneria sociale avanzata.
Criptovaluta sotto sanzioni: come le nazioni soggette a restrizioni stanno adottando Bitcoin e stablecoin
Sep 12, 2025
I paesi sanzionati hanno ricevuto $15,8 miliardi in criptovaluta nel 2024, rappresentando il 39% delle transazioni illecite di asset digitali a livello globale.
Crypto Market Pulse: Burn da $7,6 miliardi di OKB, nuovi record di BNB, e partnership Chainlink
Il mercato globale delle criptovalute ha raggiunto un valore di $3,88-$3,92 trilioni, con la dominance del Bitcoin al di sotto del 60%.
Costruttori del Mercato Ribassista: Analisi Completa dei Progetti Crypto Sopravvissuti all'Inverno 2022-2024
L'inverno crypto ha creato un evento di
10 altcoin sottovalutate per il 2025 supportate da dati reali, non da pubblicità
Il mercato delle criptovalute nel 2025 è rinato, con Bitcoin che ha recentemente raggiunto un massimo storico intorno a $123,000
Guide correlate
Proteggi il Tuo Conto su Exchange di Criptovaluta: Strategie di Sicurezza Avanzate Spiegate
Approfondimento sulle strategie psicologiche, tattiche evolute e casi di studio riguardanti la minaccia persistente dei social engineering nel mondo delle criptovalute.
Cosa sono i Rug Pull e Come Riconoscerli: 7 Indicatori Critici
Apr 15, 2025
Scopri i metodi e gli indicatori dei rug pulls, fornendo informazioni utili sia per i nuovi arrivati che per i più esperti in questo.
Attacchi di Ingegneria Sociale nel Crypto: 10 Consigli Provati per Mantenere Sicuri i Tuoi Beni Digitali
May 13, 2025
Scopri come l'ingegneria sociale nei mercati delle criptovalute sfrutti la psicologia umana piuttosto che vulnerabilità tecniche.
Quali Sono gli Strumenti DAO e Come Scegliere? Guida alla Piattaforma 2025 per la Governance e la Gestione del Tesoro
Guida agli strumenti DAO nel 2025: piattaforme come Snapshot e Tally, gestione del tesoro, sicurezza e strategie di attuazione.
Guida ai Flash Crash Crypto: Cosa ogni trader dovrebbe sapere
Jan 28, 2025
Come il flash crash ha colpito il mercato crypto, cancellando $850 milioni in posizioni di leva finanziaria a causa del rilascio di DeepSeek e il suo impatto sul merc