UXLINK被盜事件回顧及影響分析
鄧通,金色財經(jīng)
2025年9月23日凌晨,安全公司Cyvers的系統(tǒng)檢測到涉及UXLINK的1130萬美元可疑交易。UXLINK疑似被盜。今晨,慢霧余弦于X平臺發(fā)文確認(rèn)了UXLINK遭遇黑客攻擊。
遭到黑客攻擊后,UXLINK大跌,截至發(fā)稿報0.08529美元,24小時跌幅71.9%。然而,兩周前的9月10日,UXLINK首席執(zhí)行官RollandSaf還曾宣布,將以6年為期開始籌備,參選2032年喀麥隆總統(tǒng)大選。
約一個小時后,UXLINK在X上發(fā)帖,確認(rèn)了被盜的消息:
我們發(fā)現(xiàn)多重簽名錢包存在安全漏洞,導(dǎo)致大量Crypto被*非*法轉(zhuǎn)移到CEX(CEX)和DEX(DEX)。
我們的團隊正與內(nèi)部和外部安全專家全天候合作,查明根本原因并控制事態(tài)發(fā)展。我們已聯(lián)系各大CEX(CEX)和DEX(DEX),緊急凍結(jié)可疑的UXLINK存款,并正在與他們密切合作,以防止資金進一步轉(zhuǎn)移。我們已向警方和相關(guān)部門報告此事件,以加快法律行動和追回資金的步伐。
我們始終致力于保持透明度,并將持續(xù)向社區(qū)及時更新最新進展。
今日上午,UXLINK官方兩度發(fā)布安全事件最新進展:
團隊已與各大交易所密切合作,成功凍結(jié)大部分被盜資產(chǎn)。團隊已委托@peckshield協(xié)助調(diào)查并加強資產(chǎn)追回工作。官方表示未發(fā)現(xiàn)個人用戶錢包遭受直接攻擊,將盡快制定明確的賬戶恢復(fù)和賠償方案。
黑客盜取資金后,在鏈上增發(fā)了10億枚UXLINK。
UXLINK確認(rèn)黑客增發(fā)UXLINK:“我們已檢測到有惡意行為者持續(xù)進行未經(jīng)授權(quán)的UXLINKTokens鑄造。為保護社區(qū)和生態(tài)系統(tǒng),我們正在采取緊急措施:我們正緊急聯(lián)系主要CEX(CEX),臨時暫停UXLINK交易。我們將立即啟動Tokens置換計劃,以確保Tokens經(jīng)濟的完整性。有關(guān)Tokens置換的詳細信息和操作指引將很快公布。我們強烈建議所有社區(qū)成員保持警惕,僅通過官方渠道獲取最新信息。”
據(jù)Lookonchain監(jiān)測,UXLINK黑客通過6個地址在鏈上賣出UXLINK,已獲得6732枚ETH,價值2810萬美元。此外,黑客還在各CEX賣出大量UXLINK。
但黑客疑似遭遇了黑吃黑。據(jù)ScamSniffer監(jiān)測,UXLINK被利用的地址疑似向一個釣魚合約簽署了惡意的increaseAllowance授權(quán),導(dǎo)致約5.42億枚UXLINK被轉(zhuǎn)入釣魚地址。
因出現(xiàn)疑似安全事件跡象,韓國交易所Upbit與Bithumb已將UXLINK指定為“交易警示”項目;Upbit同步暫停UXLINK的充提,具體恢復(fù)時間待后續(xù)通知。兩所稱將按交易警示程序開展技術(shù)與合規(guī)評估,再決定是否調(diào)整交易支持與相關(guān)服務(wù)。二、被盜原因
慢霧余弦于X平臺發(fā)文表示,“看了下UXLINK被盜情況,大概率是UXLINK有關(guān)Safe多簽的幾把私鑰泄露了,關(guān)鍵的黑客操作好幾個,把目標(biāo)Safe多簽的owner改為:0x2EF43c1D0c88C071d242B6c2D0430e1751607B87
接著0x2EF43c完成后續(xù)有關(guān)資金的轉(zhuǎn)移操作。我們@SlowMist_Team、@MistTrack_io、@im23pds正在協(xié)助項目方跟進調(diào)查此事。”三、UXLINK是什么項目
UXLINK于2023年在新加坡注冊成立,是專為大規(guī)模采用而設(shè)計的開創(chuàng)性web3社交系統(tǒng),允許用戶構(gòu)建社交資產(chǎn)和交易Crypto。它包含一系列高度模塊化的Dapp,從入門到圖形形成、群組工具到社交化交易,所有這些都無縫集成在Telegram中。
2023年3月:UXLINKDapp在Telegram平臺正式發(fā)布。
2024年3月:獲得OKXVentures領(lǐng)投的900萬美元融資。
2024年5月:獲得SevenX、HashKeyCapital、INCECapital領(lǐng)投的500萬美元融資。同時,注冊用戶數(shù)突破1000萬,成為全球最大Web3社交平臺及基礎(chǔ)設(shè)施。
2024年7月:UXLINK 上線多家主流交易平臺。
2025年6月:UXLINK在Upbit上表現(xiàn)突出,漲幅最高達到17%,成為該平臺漲幅榜第一。四、UXLINK 被盜事件影響1.UXLINK的經(jīng)濟損失
如文章開篇所述,UXLINK被盜直接導(dǎo)致UXLINKTokens價格暴跌70%以上,且黑客還在不斷通過鏈上賣出UXLINK、在各大CEX賣出UXLINK,這無疑將進一步增加市場的拋售壓力。
尤為嚴(yán)重的是黑客在鏈上增發(fā)了10億枚UXLINK,這會直接沖擊Tokens經(jīng)濟模型——原總供應(yīng)量僅10億枚,增發(fā)后流通盤翻倍,徹底稀釋現(xiàn)有持有者權(quán)益。2.用戶對 UXLINK的信任值下降
經(jīng)過此次黑客盜幣事件,用戶對 UXLINK的信任值嚴(yán)重下降。即使有之前的OKXVentures、SevenX、HashKeyCapital等投資機構(gòu)的背書,用戶也開始對 UXLINK提出種種質(zhì)疑。UXLINK的X賬號下充斥著各種質(zhì)問:索賠方案、資產(chǎn)追回等都是 UXLINK需要正面回答的問題。3.對“多簽錢包”安全性的反思
多簽錢包需要多個密鑰共同授權(quán)交易,而非單一用戶控制。該機制提高了安全性,防止未經(jīng)授權(quán)的資金操作。但UXLINK的核心問題是“多簽私鑰泄露”,這說明即使采用了“多簽”,也可能存在安全問題,如“私鑰”泄露等。對于Crypto項目而言,更加規(guī)范管理私鑰、進一步提升資金安全度才是項目能夠長久發(fā)展的基本保障。結(jié)語
UXLINK雖然擁有“全球最大Web3社交平臺”的美譽,但多年積累的聲譽終究敵不過一次黑客攻擊。UXLINK能否力挽狂瀾、挽回流失的用戶及市場信心還需關(guān)注平臺后續(xù)的資產(chǎn)追回情況和用戶索賠方案等具體動向。