UXLINK被盜事件回顧及影響分析

鄧通，金色財經

2025年9月23日凌晨，安全公司 Cyvers 的系統檢測到涉及 UXLINK 的 1130 萬美元可疑交易。UXLINK 疑似被盜。今晨，慢霧余弦於X平台發文確認了UXLINK遭遇黑客攻擊。

遭到黑客攻擊後，UXLINK大跌，截至發稿報0.08529美元，24小時跌幅71.9%。然而，兩周前的 9 月 10 日，UXLINK 首席執行官 Rolland Saf 還曾宣布，將以 6 年爲期开始籌備，參選 2032 年喀麥隆總統大選。

本文梳理UXLINK被盜事件及UXLINK官方、多方反應，分析被盜原因，及UXLINK被盜的影響。

一、被盜事件還原及UXLINK官方、多方反應

安全公司 Cyvers 於00：43率先發布UXLINK疑似被盜的信息：一個以太坊地址執行了 delegateCall，移除了管理員權限，並調用了“addOwnerWithThreshold”，然後轉出了 400 萬枚 USDT、50 萬枚 USDC、3.7 枚 WBTC 和 25 枚 ETH。 所有的 USDC/USDT 在以太坊網絡上被兌換成 DAI，而在 Arbitrum 網絡上的 USDT 被兌換成 ETH 並跨鏈轉移到以太坊網絡。幾分鐘後，另一個地址收到了 1000 萬枚 UXLINK（約 300 萬美元），並开始兌換。

約一個小時後，UXLINK 在X上發帖，確認了被盜的消息：

緊急安全通知

我們發現多重籤名錢包存在安全漏洞，導致大量加密貨幣被非法轉移到中心化交易所 (CEX) 和去中心化交易所 (DEX)。

我們的團隊正與內部和外部安全專家全天候合作，查明根本原因並控制事態發展。我們已聯系各大中心化交易所 (CEX) 和去中心化交易所 (DEX)，緊急凍結可疑的 UXLINK 存款，並正在與他們密切合作，以防止資金進一步轉移。我們已向警方和相關部門報告此事件，以加快法律行動和追回資金的步伐。

我們始終致力於保持透明度，並將持續向社區及時更新最新進展。

今日上午，UXLINK官方兩度發布安全事件最新進展：

團隊已與各大交易所密切合作，成功凍結大部分被盜資產。團隊已委托@peckshield協助調查並加強資產追回工作。官方表示未發現個人用戶錢包遭受直接攻擊，將盡快制定明確的账戶恢復和賠償方案。

黑客盜取資金後，在鏈上增發了10億枚UXLINK。

UXLINK確認黑客增發UXLINK：“我們已檢測到有惡意行爲者持續進行未經授權的UXLINK代幣鑄造。爲保護社區和生態系統，我們正在採取緊急措施： 我們正緊急聯系主要中心化交易所（CEX），臨時暫停UXLINK交易。 我們將立即啓動代幣置換計劃，以確保代幣經濟的完整性。 有關代幣置換的詳細信息和操作指引將很快公布。我們強烈建議所有社區成員保持警惕，僅通過官方渠道獲取最新信息。”

據Lookonchain監測，UXLINK黑客通過6個地址在鏈上賣出UXLINK，已獲得6732枚ETH，價值2810萬美元。 此外，黑客還在各CEX賣出大量UXLINK。

但黑客疑似遭遇了黑喫黑。據Scam Sniffer監測，UXLINK被利用的地址疑似向一個釣魚合約籤署了惡意的increaseAllowance授權，導致約5.42億枚UXLINK被轉入釣魚地址。

因出現疑似安全事件跡象，韓國交易所Upbit與Bithumb已將UXLINK指定爲“交易警示”項目；Upbit同步暫停UXLINK的充提，具體恢復時間待後續通知。兩所稱將按交易警示程序开展技術與合規評估，再決定是否調整交易支持與相關服務。

二、被盜原因

慢霧余弦於X平台發文表示，“看了下UXLINK被盜情況，大概率是UXLINK有關Safe多籤的幾把私鑰泄露了，關鍵的黑客操作好幾個，把目標Safe多籤的owner改爲：0x2EF43c1D0c88C071d242B6c2D0430e1751607B87 接着0x2EF43c完成後續有關資金的轉移操作。我們@SlowMist_Team、@MistTrack_io、@im23pds正在協助項目方跟進調查此事。”

三、UXLINK是什么項目

UXLINK 於 2023 年在新加坡注冊成立，是專爲大規模採用而設計的开創性 web3 社交系統，允許用戶構建社交資產和交易加密貨幣。它包含一系列高度模塊化的 Dapp，從入門到圖形形成、群組工具到社交化交易，所有這些都無縫集成在 Telegram 中。

• 2023 年 3 月：UXLINK Dapp 在 Telegram 平台正式發布。

• 2024 年 3 月：獲得 OKX Ventures 領投的 900 萬美元融資。

• 2024 年 5 月：獲得 SevenX、HashKey Capital、INCE Capital 領投的 500 萬美元融資。同時，注冊用戶數突破 1000 萬，成爲全球最大 Web3 社交平台及基礎設施。

• 2024 年 7 月 ：UXLINK 上线多家主流交易平台。

• 2025 年 6 月：UXLINK 在Upbit 上表現突出，漲幅最高達到17%，成爲該平台漲幅榜第一。

四、UXLINK 被盜事件影響

1.UXLINK 的經濟損失

如文章开篇所述，UXLINK 被盜直接導致 UXLINK 代幣價格暴跌70%以上，且黑客還在不斷通過鏈上賣出 UXLINK、在各大CEX賣出 UXLINK，這無疑將進一步增加市場的拋售壓力。

尤爲嚴重的是黑客在鏈上增發了10億枚 UXLINK，這會直接衝擊代幣經濟模型 —— 原總供應量僅 10 億枚，增發後流通盤翻倍，徹底稀釋現有持有者權益。

2.用戶對 UXLINK 的信任值下降

經過此次黑客盜幣事件，用戶對 UXLINK 的信任值嚴重下降。即使有之前的OKX Ventures、SevenX、HashKey Capital 等投資機構的背書，用戶也开始對 UXLINK 提出種種質疑。UXLINK 的 X 账號下充斥着各種質問：索賠方案、資產追回等都是 UXLINK 需要正面回答的問題。

3.對“多籤錢包”安全性的反思

多籤錢包需要多個密鑰共同授權交易，而非單一用戶控制。該機制提高了安全性，防止未經授權的資金操作。但UXLINK 的核心問題是 “多籤私鑰泄露”，這說明即使採用了“多籤”，也可能存在安全問題，如“私鑰”泄露等。對於加密貨幣項目而言，更加規範管理私鑰、進一步提升資金安全度才是項目能夠長久發展的基本保障。

結語

UXLINK 雖然擁有“全球最大 Web3 社交平台”的美譽，但多年積累的聲譽終究敵不過一次黑客攻擊。UXLINK 能否力挽狂瀾、挽回流失的用戶及市場信心還需關注平台後續的資產追回情況和用戶索賠方案等具體動向。