加密货币黑客攻击事件层出不穷，最近 UXLINK 盗窃案再次敲响了警钟。该平台的多签名钱包遭受入侵，导致千美元的资产被盗。这一事件不仅导致 UXLINK 代币价格暴跌，币价从 0.3 美元一路下滑，最低下探至 0.086 美元。

事件始末

9 月 23 日凌晨，由 Cyvers 检测到 UXLINK 项目中出现异常交易，总额高达 1130 万美元。这些交易涉及 USDT、USDC、WBTC、ETH 等多种加密资产，以及 UXLINK 自身的代币。攻击者通过利用多签名钱包的漏洞，获得了管理员权限，并迅速将资金转移到多个 CEX 和 DEX。黑客从 UXLINK 的关键钱包（地址 0xde153534428aae1269adc1459ebbe78ba0ea92a2）中抽走了约 400 万美元 USDT、50 万美元 USDC、3.7 WBTC 和 25 ETH。

慢雾创始人余弦发推表示，UXLINK 黑客或遭遇 Inferno Drainer 钓鱼攻击。「其此前盗取的约 5.42 亿枚 UXLINK 可能是被 Inferno Drainer 用普通授权钓鱼手法钓走了。」

UXLINK 官方在事件发生数小时后，通过其 X 发布紧急安全通知。声明中确认了多签名钱包的入侵，并表示团队正在与内部和外部安全专家合作，调查根源并控制局面。他们已联系主要 CEX 和 DEX，要求冻结可疑存款。

值得一提的是，黑客在攻击过程中还铸造了约 10 亿枚 UXLINK 代币，这相当于项目流通供应量的显著增加（UXLINK 流通供应量约为 4.797 亿枚）。这一行为进一步加剧了市场的恐慌，导致代币价格在短时间内从 0.30 美元暴跌至 0.86 美元，蒸发近 70% 的市值。

事件发生之后，Upbit 将 UXLINK 列为交易警示代币。UXLINK 的存款服务已暂停，存款服务的恢复时间将按照被指定为交易警示事项后的程序另行通知。

信任危机

此次黑客攻击对 UXLINK 的影响是多方面的。首先是经济损失：1130 万美元的资产被盗，其中 UXLINK 代币部分约占 300 万美元，非 UXLINK 资产则高达 620 万美元。 这些资金被迅速转移到多个链上，部分已通过桥接和交易所存款实现洗白。

今日 11 时许，Lookonchain 监测到 UXLINK 黑客通过六个钱包在去中心化交易所大量抛售 UXLINK，获得 6732 枚 ETH（约 2810 万美元）。此外，黑客还在中心化交易所抛售了大量 UXLINK。

其次，对 UXLINK 代币和整个项目的冲击尤为严重。作为一个以社交和 DeFi 整合为核心的平台，UXLINK 的用户基数主要依赖于其代币经济和社区信任。价格暴跌不仅导致持币者巨额亏损，还可能引发连锁反应，如用户流失和合作伙伴犹豫。

从更广的视角看，这次事件暴露了 Web3 社交应用的脆弱性。UXLINK 作为“超级 DApp”的代表，强调链接更多用户以获得更多回报，但其中心化多签名钱包和大额未锁定余额成为攻击目标。这提醒整个行业，DeFi 和社交平台的融合虽创新，但安全风险不容忽视。类似事件在过去几年频发，如 Ronin Bridge 的 6.25 亿美元黑客案或 Poly Network 的 6 亿美元盗窃，都曾导致市场短期动荡。一些分析师指出，多签名钱包的漏洞已成为黑客的“新宠”，尤其在项目快速迭代的环境中，代码审计的缺失往往是致命弱点。

应对

面对危机，UXLINK 团队的响应较为迅速。他们不仅发布了官方声明，还邀请 PeckShield 等专业机构参与调查。 据官方称，大部分被盗资产已被交易所冻结，恢复进程顺利进行。团队还强调，没有证据显示个人用户钱包受影响。UXLINK 承诺制定补偿计划。这包括对受影响用户的代币补偿，以及加强安全措施，如升级多签名机制和引入硬件钱包存储。

UXLINK 发现恶意行为者未经授权铸造 UXLINK 代币，此次发行因违反项目官方白皮书规定而无效。强烈建议所有社区成员此时不要在 DEX 交易 UXLINK 代币，以免因这些未经授权的代币而遭受潜在损失。

在此之后，UXLINK 检测到恶意行为者正在持续进行未经授权的 UXLINK 代币铸造，并表示紧急联系交易所暂停代币充值并及时启动代币置换。有关代币交换的更多详情和说明将很快公布。

UXLINK 是 Web3 社交系统，允许用户构建社交资产和交易加密货币。它包含一系列高度模块化的 Dapp，从入门到图形形成、群组工具到社交化交易，所有这些都无缝集成在 Telegram 中。自 2024 年以来，UXLINK 获多轮 VC 投资，总额超千万美元美元。自 2024 年上线 OKX，UXLINK 币价最低从 0.1 美元升至最高 3.88 美元。