UXLINK被盗事件回顾及影响分析
邓通,金色财经
2025年9月23日凌晨,安全公司Cyvers的系统检测到涉及UXLINK的1130万美元可疑交易。UXLINK疑似被盗。今晨,慢雾余弦于X平台发文确认了UXLINK遭遇黑客攻击。
遭到黑客攻击后,UXLINK大跌,截至发稿报0.08529美元,24小时跌幅71.9%。然而,两周前的9月10日,UXLINK首席执行官RollandSaf还曾宣布,将以6年为期开始筹备,参选2032年喀麦隆总统大选。
约一个小时后,UXLINK在X上发帖,确认了被盗的消息:
我们发现多重签名钱包存在安全漏洞,导致大量Crypto被*非*法转移到CEX(CEX)和DEX(DEX)。
我们的团队正与内部和外部安全专家全天候合作,查明根本原因并控制事态发展。我们已联系各大CEX(CEX)和DEX(DEX),紧急冻结可疑的UXLINK存款,并正在与他们密切合作,以防止资金进一步转移。我们已向警方和相关部门报告此事件,以加快法律行动和追回资金的步伐。
我们始终致力于保持透明度,并将持续向社区及时更新最新进展。
今日上午,UXLINK官方两度发布安全事件最新进展:
团队已与各大交易所密切合作,成功冻结大部分被盗资产。团队已委托@peckshield协助调查并加强资产追回工作。官方表示未发现个人用户钱包遭受直接攻击,将尽快制定明确的账户恢复和赔偿方案。
黑客盗取资金后,在链上增发了10亿枚UXLINK。
UXLINK确认黑客增发UXLINK:“我们已检测到有恶意行为者持续进行未经授权的UXLINKTokens铸造。为保护社区和生态系统,我们正在采取紧急措施:我们正紧急联系主要CEX(CEX),临时暂停UXLINK交易。我们将立即启动Tokens置换计划,以确保Tokens经济的完整性。有关Tokens置换的详细信息和操作指引将很快公布。我们强烈建议所有社区成员保持警惕,仅通过官方渠道获取最新信息。”
据Lookonchain监测,UXLINK黑客通过6个地址在链上卖出UXLINK,已获得6732枚ETH,价值2810万美元。此外,黑客还在各CEX卖出大量UXLINK。
但黑客疑似遭遇了黑吃黑。据ScamSniffer监测,UXLINK被利用的地址疑似向一个钓鱼合约签署了恶意的increaseAllowance授权,导致约5.42亿枚UXLINK被转入钓鱼地址。
因出现疑似安全事件迹象,韩国交易所Upbit与Bithumb已将UXLINK指定为“交易警示”项目;Upbit同步暂停UXLINK的充提,具体恢复时间待后续通知。两所称将按交易警示程序开展技术与合规评估,再决定是否调整交易支持与相关服务。二、被盗原因
慢雾余弦于X平台发文表示,“看了下UXLINK被盗情况,大概率是UXLINK有关Safe多签的几把私钥泄露了,关键的黑客操作好几个,把目标Safe多签的owner改为:0x2EF43c1D0c88C071d242B6c2D0430e1751607B87
接着0x2EF43c完成后续有关资金的转移操作。我们@SlowMist_Team、@MistTrack_io、@im23pds正在协助项目方跟进调查此事。”三、UXLINK是什么项目
UXLINK于2023年在新加坡注册成立,是专为大规模采用而设计的开创性web3社交系统,允许用户构建社交资产和交易Crypto。它包含一系列高度模块化的Dapp,从入门到图形形成、群组工具到社交化交易,所有这些都无缝集成在Telegram中。
2023年3月:UXLINKDapp在Telegram平台正式发布。
2024年3月:获得OKXVentures领投的900万美元融资。
2024年5月:获得SevenX、HashKeyCapital、INCECapital领投的500万美元融资。同时,注册用户数突破1000万,成为全球最大Web3社交平台及基础设施。
2024年7月:UXLINK 上线多家主流交易平台。
2025年6月:UXLINK在Upbit上表现突出,涨幅最高达到17%,成为该平台涨幅榜第一。四、UXLINK 被盗事件影响1.UXLINK的经济损失
如文章开篇所述,UXLINK被盗直接导致UXLINKTokens价格暴跌70%以上,且黑客还在不断通过链上卖出UXLINK、在各大CEX卖出UXLINK,这无疑将进一步增加市场的抛售压力。
尤为严重的是黑客在链上增发了10亿枚UXLINK,这会直接冲击Tokens经济模型——原总供应量仅10亿枚,增发后流通盘翻倍,彻底稀释现有持有者权益。2.用户对 UXLINK的信任值下降
经过此次黑客盗币事件,用户对 UXLINK的信任值严重下降。即使有之前的OKXVentures、SevenX、HashKeyCapital等投资机构的背书,用户也开始对 UXLINK提出种种质疑。UXLINK的X账号下充斥着各种质问:索赔方案、资产追回等都是 UXLINK需要正面回答的问题。3.对“多签钱包”安全性的反思
多签钱包需要多个密钥共同授权交易,而非单一用户控制。该机制提高了安全性,防止未经授权的资金操作。但UXLINK的核心问题是“多签私钥泄露”,这说明即使采用了“多签”,也可能存在安全问题,如“私钥”泄露等。对于Crypto项目而言,更加规范管理私钥、进一步提升资金安全度才是项目能够长久发展的基本保障。结语
UXLINK虽然拥有“全球最大Web3社交平台”的美誉,但多年积累的声誉终究敌不过一次黑客攻击。UXLINK能否力挽狂澜、挽回流失的用户及市场信心还需关注平台后续的资产追回情况和用户索赔方案等具体动向。