​​【UXLINK 遭重大黑客攻擊：超1130萬美元被盜，代幣暴跌超70% | 事件全解析】​​ 

2025年9月22日，Web3社交基礎設施項目UXLINK遭遇了其發展史上最嚴重的安全漏洞，其管理的多重籤名錢包（Multi-sig Wallet）被黑客攻破，導致價值超過1130萬美元的資產被盜。此次事件不僅造成了巨額資金損失，更因其後續發展而備受關注：黑客在盜取資金後，進一步獲取了代幣的鑄造權，並惡意增發了天文數字般的代幣，導致UXLINK代幣價格在短時間內暴跌超過70%，市場信心遭受重創。$UXLINK
🔍 一、攻擊手法：漏洞如何被利用？
根據多家區塊鏈安全公司（如Cyvers Alerts、PeckShield、慢霧）的分析，黑客的核心攻擊手段是利用了其多重籤名錢包中的一個關鍵漏洞——delegateCall權限提升。
1. 移除管理員：黑客通過發起一筆惡意交易，利用delegateCall函數移除了原有管理員角色。
2. 新增控制人：隨後，黑客調用addOwnerWithThreshold函數，成功將自己添加爲錢包的新控制人，並設置了所需的籤名閾值。
3. 完全掌控：通過以上操作，黑客完全繞過了多重籤名的安全機制，獲得了對該錢包的絕對控制權，可以無需其他密鑰持有者的同意即可簽署交易。
簡單來說：黑客並非暴力破解，而是像拿到了“主鑰匙”，直接修改了保險庫（錢包）的權限名單和開門規則，讓自己成了唯一的主人。
💰 二、損失規模：究竟丟了什麼？
黑客在掌控錢包後，迅速轉移了其內的各類資產，初始損失約爲1130萬美元，主要包括：
• 約400萬美元的USDT
• 約50萬美元的USDC
• 3.7枚WBTC（當時價值約23萬美元）
• 25枚ETH（當時價值約7.5萬美元）
• 約4.9億枚UXLINK代幣（按當時價格計算約值300萬美元）
⚠️ 災難性升級：惡意增發與“歸零”衝擊
得手後，黑客並未停止。由於該多簽錢包可能還控制着代幣的鑄造權（Mint Role），攻擊者隨後在Arbitrum鏈上瘋狂增發了大量的UXLINK代幣。不同安全機構報告的數字略有差異，但規模極其驚人，增發總量在100億至200億枚之間，甚至有報告稱最終增發量達到了10萬億枚。
這些來路不正的天量代幣被黑客迅速轉移到多家中心化（CEX）和去中心化交易所（DEX）進行拋售，以換取ETH等資產（報告稱套現約6732 ETH，價值2810萬美元）。海量的、非法的供應瞬間湧入市場，遠遠超過了市場的承接能力，導致UXLINK代幣價格從0.30美元附近一路暴跌至0.07-0.09美元，最大跌幅超過70%，鏈上價格甚至一度顯示暴跌99%，市值蒸發近7000萬美元，整個代幣經濟體系幾近崩潰。
🤯 三、後續插曲：黑客也遭“黑喫黑”
此次事件中一個頗具戲劇性的插曲是，據鏈上分析師披露，在拋售盜取的UXLINK代幣過程中，一名黑客的錢包反而遭到了網絡釣魚攻擊，其手中超過5.42億枚UXLINK代幣被另一個名爲Inferno Drainer的知名釣魚組織騙走。這一“黑喫黑”的事件也側面反映了加密貨幣領域無處不在的安全風險。
🛡 四、項目方應對與緊急措施
事件發生後，UXLINK團隊採取了一系列緊急措施：
1. 緊急公告與溝通：迅速發布安全公告，確認漏洞存在，並向社區保持信息同步。
2. 聯繫交易所凍結資產：立即與多家中心化和去中心化交易所取得聯繫，要求凍結與黑客地址相關的可疑資金流入。官方稱大部分被盜資產已被成功凍結。
3. 報警與安全審計：事件已報告給執法部門和相關監管機構，並聘請了包括PeckShield（派盾）、慢霧（SlowMist） 在內的專業區塊鏈安全公司進行全面的資金追蹤和漏洞審計。
4. 啓動代幣置換計劃：針對黑客惡意增發導致的代幣超發問題，UXLINK官方宣布將制定代幣置換（Token Swap）方案，旨在恢復至白皮書規定的代幣經濟模型，並保護現有持幣者的利益。具體細節待後續公布。
5. 承諾補償：團隊承諾將對受損用戶進行補償，但目前具體方案和比例尚未明確。
📉 五、市場影響與連鎖反應
• 價格暴跌：UXLINK代幣價格短時間內暴跌超70%，投資者損失慘重，市場恐慌情緒蔓延。
• 交易所風控：多家交易所迅速採取行動。例如，韓國最大交易所之一的Up已將UXLINK列入“交易警戒名單”並暫停其充值服務，以保護投資者。
• 社區信任危機：此次事件嚴重動搖了社區對UXLINK項目乃至多重籤名錢包安全性的信心。許多用戶對項目方的安全措施和應急響應能力提出了質疑。
💡 六、安全啓示與投資者建議
UXLINK事件再次爲整個加密貨幣行業敲響了警鍾：
1. 多重籤名並非絕對安全：多重籤名錢包的設計本是爲了提高安全性，但其復雜的配置和潛在的代碼漏洞（如delegateCall的濫用）仍可能成爲攻擊點。代碼審計和權限管理至關重要。
2. 謹防“增發”風險：對於投資者而言，需關注項目代幣的鑄造權管理方式。核心合約的權限是否足夠去中心化和安全，直接關係到代幣是否會因惡意增發而瞬間歸零。
3. 關注項目方應急能力：事件發生後，項目團隊的響應速度、透明度及處理能力是減少損失和重建信任的關鍵。
4. 投資者當前行動建議：
◦ 保持警惕：密切關注UXLINK官方發布的最新公告和進展，以官方信息爲準，切勿輕信市場傳言。
◦ 暫停交易：在官方未明確處理方案前，建議暫停在DEX或CEX上進行UXLINK代幣的任何買賣操作，以免造成不必要的損失或遇到流動性陷阱。
◦ 等待置換方案：耐心等待官方提出的代幣置換或補償方案的細節，並根據自身情況做出決策。
💎 總結
UXLINK此次安全事件是一次罕見的、破壞性極強的“復合型”攻擊，它結合了資金盜竊和代幣經濟摧毀雙重打擊。這不僅暴露了其智能合約層面的嚴重漏洞，也考驗着項目團隊的危機管理和善後能力。
對於整個行業而言，這是一個沉重的提醒：在Web3世界，安全永遠是第一生命線，無論是對於項目方還是投資者。目前，事件仍在處理中，資金的追回、代幣的置換、信心的重建都將是一條漫長且充滿挑戰的道路。
‍ #UXLINK # 黑客攻擊 #加密货币 # 安全漏洞 #代币增发 # 區塊鏈安全
（以上內容整理自多家安全機構及媒體報道，僅供參考，不構成任何投資建議。）