Hacker da UXLINK cai em phishing e perde mais de US$ 50 milhões um dia após ataque
Após explorar contratos da UXLINK, o invasor perdeu 542 milhões de UXLINK em um phishing possivelmente ligado ao Inferno Drainer. O projeto coopera com exchanges, suspendeu negociações e prepara um token swap.
Invasor que assumiu contratos via delegateCall teria sido alvo de operação ligada ao Inferno Drainer; projeto suspende negociações e prepara swap de tokens.
O hacker responsável pelo ataque à UXLINK em 22 de setembro tornou-se vítima de um golpe de phishing no dia seguinte, perdendo cerca de 542 milhões de tokens UXLINK, avaliados em mais de US$ 50 milhões, segundo monitoramento on-chain.
De acordo com a plataforma de segurança Scam Sniffer, o phishing teria sido conduzido por outro agente malicioso. Yu Xian, cofundador da SlowMist, apontou semelhanças do caso com operações atribuídas ao grupo Inferno Drainer, conhecido por fornecer kits e infraestrutura de “draining-as-a-service”.
No ataque inicial, o invasor explorou a função delegateCall para remover privilégios administrativos e assumir o controle de contratos da UXLINK. Na sequência, desviou aproximadamente US$ 4 milhões em USDT, US$ 500 mil em USDC, além de 3,7 wBTC e 25 ETH, convertendo rapidamente os ativos em DAI e movimentando-os pelas redes Ethereum e Arbitrum, conforme a Cyvers.
Horas depois, um segundo endereço associado recebeu 10 milhões de tokens UXLINK, avaliados em cerca de US$ 3 milhões, e iniciou vendas em exchanges descentralizadas.
Em 23 de setembro, a ofensiva escalou: dados on-chain indicam que o invasor chegou a emitir 2 bilhões de tokens UXLINK, liquidando parte em plataformas centralizadas e descentralizadas e acumulando cerca de 6.732 ETH, algo próximo de US$ 28 milhões à época.
Após essa sequência, o próprio invasor foi fisgado por um phishing, que drenou os 542 milhões de UXLINK de sua carteira. O método exato não foi detalhado, mas o padrão observado é compatível com esquemas usados por grupos de drainers.
Como resposta, a UXLINK confirmou o incidente, afirmou trabalhar com exchanges para congelamento de fundos, e anunciou parceria com a PeckShield para reforçar a investigação e a segurança. A equipe solicitou a suspensão temporária de negociações do token e informou que implementará um plano de swap de tokens para preservar a integridade da economia do projeto, com mais detalhes a serem divulgados.
