UXLINK計劃進行代幣兌換，駭客持續未經授權鑄造代幣

在黑客利用其多重簽名錢包並開始鑄造代幣，同時竊取數百萬資產後，UXLINK 將啟動代幣兌換。

在黑客利用其多重簽名錢包並持續未經授權鑄造代幣後，UXLINK 正準備進行代幣兌換以保護其生態系統。

9 月 23 日，UXLINK 在 X 上發布安全更新，確認有惡意行為者仍在未經授權的情況下鑄造 UXLINK 代幣。團隊表示，正與主要中心化交易所合作暫停交易，並將很快啟動代幣兌換計劃，以恢復項目代幣經濟。

UXLINK 遭遇攻擊與未經授權鑄造

此次攻擊首次於 9 月 22 日被區塊鏈安全公司 Cyvers 披露，該公司發現 UXLINK 智能合約出現可疑活動。該項目的多重簽名錢包被黑客利用“delegateCall”漏洞攻破，獲取了管理員權限。

這使得價值約 1,130 萬美元的資產被盜，包括 450 萬美元的穩定幣以及 ETH 和 WBTC 等主要代幣。

攻擊者還在 Arbitrum（ARB）上鑄造了 10 億至 20 億枚 UXLINK 代幣，其中 4.9 億枚最初被接收，隨後在去中心化交易所出售。所得資金被跨鏈至 Ethereum（ETH），並兌換為 ETH，淨得約 6,732 枚 ETH（以當前價格計算約 2,810 萬美元）。

儘管包括 Upbit 在內的交易所迅速介入並凍結了充值，但鑄造漏洞已導致代幣供應受損。UXLINK 價格在事件後下跌超過 70%，從 0.30 美元跌至約 0.09 美元，市值蒸發約 7,000 萬美元。

UXLINK 的回應與補救措施

該項目強調，用戶錢包未受到直接影響。大部分黑客資金已在交易所被凍結，執法機構也已介入資金追回行動。PeckShield 已受邀協助調查與審計。

由於未經授權鑄造仍在持續，UXLINK 表示將“迅速”推出代幣兌換，以保護持有者並使供應重新符合白皮書規則。進一步指引將通過官方渠道發布。

團隊重申，將專注於保護其 5,500 萬用戶，並確保在恢復過程中保持透明。