UXLINK被盜事件回顧及影響分析
鄧通,
2025年9月23日凌晨,安全公司 Cyvers 的系統檢測到涉及 UXLINK 的 1130 萬美元可疑交易。 UXLINK 疑似被盜。 今晨,慢霧餘弦於X平台發文確認了UXLINK遭遇黑客攻擊。
遭到黑客攻擊後,UXLINK大跌,截至發稿報0.08529美元,24小時跌幅71.9%。 然而,兩週前的 9 月 10 日,UXLINK 首席執行官 Rolland Saf 還曾宣布,將以 6 年為期開始籌備,參選 2032 年喀麥隆總統大選。
本文梳理UXLINK被盜事件及UXLINK官方、多方反應,分析被盜原因,及UXLINK被盜的影響。
一、被盜事件還原及UXLINK官方、多方反應
安全公司 Cyvers 於00:43率先發布UXLINK疑似被盜的信息:一個以太坊地址執行了 delegateCall,移除了管理員權限,並調用了“addOwnerWithThreshold”,然後轉出了 400 萬枚 USDT、50 萬枚 USDC、3.7 枚 WBTC 和 25 枚 ETH。所有的 USDC/USDT 在以太坊網絡上被兌換成 DAI,而在 Arbitrum 網絡上的 USDT 被兌換成 ETH 並跨鏈轉移到以太坊網絡。 幾分鐘後,另一個地址收到了 1000 萬枚 UXLINK(約 300 萬美元),並開始兌換。
約一個小時後,UXLINK 在X上發帖,確認了被盜的消息:
緊急安全通知
我們發現多重簽名錢包存在安全漏洞,導致大量加密貨幣被非法轉移到中心化交易所 (CEX) 和去中心化交易所 (DEX)。
我們的團隊正與內部和外部安全專家全天候合作,查明根本原因並控制事態發展。 我們已聯繫各大中心化交易所 (CEX) 和去中心化交易所 (DEX),緊急凍結可疑的 UXLINK 存款,並正在與他們密切合作,以防止資金進一步轉移。 我們已向警方和相關部門報告此事件,以加快法律行動和追回資金的步伐。
我們始終致力於保持透明度,並將持續向社區及時更新最新進展。
團隊已與各大交易所密切合作,成功凍結大部分被盜資產。 團隊已委託@PEckshield協助調查並加強資產追回工作。 官方表示未發現個人用戶錢包遭受直接攻擊,將盡快制定明確的賬戶恢復和賠償方案。
黑客盜取資金後,在鏈上增發了10億枚UXLINK。
但黑客疑似遭遇了黑吃黑。 據Scam Sniffer監測,UXLINK被利用的地址疑似向一個釣魚合約簽署了惡意的increaseAlloWance授權,導致約5.42億枚UXLINK被轉入釣魚地址。
因出現疑似安全事件跡象,韓國交易所upbit與Bithumb已將UXLINK指定為“交易警示”項目;Upbit同步暫停UXLINK的充提,具體恢復時間待後續通知。 兩所稱將按交易警示程序開展技術與合規評估,再決定是否調整交易支持與相關服務。
二、被盜原因
慢霧餘弦於X平台發文表示,“看了下UXLINK被盜情況,大概率是UXLINK有關Safe多籤的幾把私鑰洩露了,關鍵的黑客操作好幾個,把目標Safe多籤的owner改為:0x2EF43c1D0c88C071d242B6c2D0430e1751607B87接著0x2EF43c完成後續有關資金的轉移操作。 我們@SlowMist_Team、@MistTrack_io、@im23pds正在協助項目方跟進調查此事。 ”
UXLINK 於 2023 年在新加坡註冊成立,是專為大規模採用而設計的開創性 web3 社交系統,允許用戶構建社交資產和交易加密貨幣。 它包含一系列高度模塊化的 DApp,從入門到圖形形成、群組工具到社交化交易,所有這些都無縫集成在 Telegram 中。
2023 年 3 月:UXLINK Dapp 在 Telegram 平台正式發布。
2024 年 3 月:獲得 OKX Ventures 領投的 900 萬美元融資。
2024 年 5 月:獲得 SevenX、HashKey Capital、INCE Capital 領投的 500 萬美元融資。 同時,註冊用戶數突破 1000 萬,成為全球最大 Web3 社交平台及基礎設施。
2024 年 7 月 :UXLINK 上線多家主流交易平台。
1.UXLINK 的經濟損失
如文章開篇所述,UXLINK 被盜直接導致 UXLINK 代幣價格暴跌70%以上,且黑客還在不斷通過鏈上賣出 UXLINK、在各大cex賣出 UXLINK,這無疑將進一步增加市場的拋售壓力。
尤為嚴重的是黑客在鏈上增發了10億枚 UXLINK,這會直接衝擊代幣經濟模型 —— 原總供應量僅 10 億枚,增發後流通盤翻倍,徹底稀釋現有持有者權益。
經過此次黑客盜幣事件,用戶對 UXLINK 的信任值嚴重下降。 即使有之前的OKX Ventures、SevenX、HashKey CaPItal 等投資機構的背書,用戶也開始對 UXLINK 提出種種質疑。 UXLINK 的 X 賬號下充斥著各種質問:索賠方案、資產追回等都是 UXLINK 需要正面回答的問題。
3.對“多簽錢包”安全性的反思
多簽錢包需要多個密鑰共同授權交易,而非單一用戶控制。 該機制提高了安全性,防止未經授權的資金操作。 但UXLINK 的核心問題是 “多簽私鑰洩露”,這說明即使採用了“多簽”,也可能存在安全問題,如“私鑰”洩露等。 對於加密貨幣項目而言,更加規範管理私鑰、進一步提升資金安全度才是項目能夠長久發展的基本保障。
UXLINK 雖然擁有“全球最大 Web3 社交平台”的美譽,但多年積累的聲譽終究敵不過一次黑客攻擊。 UXLINK 能否力挽狂瀾、挽回流失的用戶及市場信心還需關注平台後續的資產追回情況和用戶索賠方案等具體動向。
