UXLINK被盜事件回顧及影響分析
鄧通,金色財經
2025年9月23日凌晨,安全公司Cyvers的系統檢測到涉及UXLINK的1130萬美元可疑交易。UXLINK疑似被盜。今晨,慢霧余弦于X平臺發文確認了UXLINK遭遇黑客攻擊。
遭到黑客攻擊后,UXLINK大跌,截至發稿報0.08529美元,24小時跌幅71.9%。然而,兩周前的9月10日,UXLINK首席執行官RollandSaf還曾宣布,將以6年為期開始籌備,參選2032年喀麥隆總統大選。
約一個小時后,UXLINK在X上發帖,確認了被盜的消息:
我們發現多重簽名錢包存在安全漏洞,導致大量Crypto被*非*法轉移到CEX(CEX)和DEX(DEX)。
我們的團隊正與內部和外部安全專家全天候合作,查明根本原因并控制事態發展。我們已聯系各大CEX(CEX)和DEX(DEX),緊急凍結可疑的UXLINK存款,并正在與他們密切合作,以防止資金進一步轉移。我們已向警方和相關部門報告此事件,以加快法律行動和追回資金的步伐。
我們始終致力于保持透明度,并將持續向社區及時更新最新進展。
今日上午,UXLINK官方兩度發布安全事件最新進展:
團隊已與各大交易所密切合作,成功凍結大部分被盜資產。團隊已委托@peckshield協助調查并加強資產追回工作。官方表示未發現個人用戶錢包遭受直接攻擊,將盡快制定明確的賬戶恢復和賠償方案。
黑客盜取資金后,在鏈上增發了10億枚UXLINK。
UXLINK確認黑客增發UXLINK:“我們已檢測到有惡意行為者持續進行未經授權的UXLINKTokens鑄造。為保護社區和生態系統,我們正在采取緊急措施:我們正緊急聯系主要CEX(CEX),臨時暫停UXLINK交易。我們將立即啟動Tokens置換計劃,以確保Tokens經濟的完整性。有關Tokens置換的詳細信息和操作指引將很快公布。我們強烈建議所有社區成員保持警惕,僅通過官方渠道獲取最新信息。”
據Lookonchain監測,UXLINK黑客通過6個地址在鏈上賣出UXLINK,已獲得6732枚ETH,價值2810萬美元。此外,黑客還在各CEX賣出大量UXLINK。
但黑客疑似遭遇了黑吃黑。據ScamSniffer監測,UXLINK被利用的地址疑似向一個釣魚合約簽署了惡意的increaseAllowance授權,導致約5.42億枚UXLINK被轉入釣魚地址。
因出現疑似安全事件跡象,韓國交易所Upbit與Bithumb已將UXLINK指定為“交易警示”項目;Upbit同步暫停UXLINK的充提,具體恢復時間待后續通知。兩所稱將按交易警示程序開展技術與合規評估,再決定是否調整交易支持與相關服務。二、被盜原因
慢霧余弦于X平臺發文表示,“看了下UXLINK被盜情況,大概率是UXLINK有關Safe多簽的幾把私鑰泄露了,關鍵的黑客操作好幾個,把目標Safe多簽的owner改為:0x2EF43c1D0c88C071d242B6c2D0430e1751607B87
接著0x2EF43c完成后續有關資金的轉移操作。我們@SlowMist_Team、@MistTrack_io、@im23pds正在協助項目方跟進調查此事。”三、UXLINK是什么項目
UXLINK于2023年在新加坡注冊成立,是專為大規模采用而設計的開創性web3社交系統,允許用戶構建社交資產和交易Crypto。它包含一系列高度模塊化的Dapp,從入門到圖形形成、群組工具到社交化交易,所有這些都無縫集成在Telegram中。
2023年3月:UXLINKDapp在Telegram平臺正式發布。
2024年3月:獲得OKXVentures領投的900萬美元融資。
2024年5月:獲得SevenX、HashKeyCapital、INCECapital領投的500萬美元融資。同時,注冊用戶數突破1000萬,成為全球最大Web3社交平臺及基礎設施。
2024年7月:UXLINK 上線多家主流交易平臺。
2025年6月:UXLINK在Upbit上表現突出,漲幅最高達到17%,成為該平臺漲幅榜第一。四、UXLINK 被盜事件影響1.UXLINK的經濟損失
如文章開篇所述,UXLINK被盜直接導致UXLINKTokens價格暴跌70%以上,且黑客還在不斷通過鏈上賣出UXLINK、在各大CEX賣出UXLINK,這無疑將進一步增加市場的拋售壓力。
尤為嚴重的是黑客在鏈上增發了10億枚UXLINK,這會直接沖擊Tokens經濟模型——原總供應量僅10億枚,增發后流通盤翻倍,徹底稀釋現有持有者權益。2.用戶對 UXLINK的信任值下降
經過此次黑客盜幣事件,用戶對 UXLINK的信任值嚴重下降。即使有之前的OKXVentures、SevenX、HashKeyCapital等投資機構的背書,用戶也開始對 UXLINK提出種種質疑。UXLINK的X賬號下充斥著各種質問:索賠方案、資產追回等都是 UXLINK需要正面回答的問題。3.對“多簽錢包”安全性的反思
多簽錢包需要多個密鑰共同授權交易,而非單一用戶控制。該機制提高了安全性,防止未經授權的資金操作。但UXLINK的核心問題是“多簽私鑰泄露”,這說明即使采用了“多簽”,也可能存在安全問題,如“私鑰”泄露等。對于Crypto項目而言,更加規范管理私鑰、進一步提升資金安全度才是項目能夠長久發展的基本保障。結語
UXLINK雖然擁有“全球最大Web3社交平臺”的美譽,但多年積累的聲譽終究敵不過一次黑客攻擊。UXLINK能否力挽狂瀾、挽回流失的用戶及市場信心還需關注平臺后續的資產追回情況和用戶索賠方案等具體動向。