UXLINK 暴跌超 70%，一文了解事件過程和分析

作者：Zhou, ChainCatcher

9 月 22 日晚間，Web3 社交平台 UXLINK 遭遇嚴重安全事故，黑客透過 delegateCall 移除項目多簽金庫的原管理員並加入自控地址，隨即取得鑄幣與管理權能，從項方控制的錢包及授權地址轉走 USDT、USDC、WBTC、ETH 與部分 UXLINK，涉及金融約 1,130 萬美元。

隨後，黑客在 Arbitrum 非法增發 UXLINK（規模超 10 億枚），並開始分散拋售。按照鏈上追蹤數據，黑客透過六個地址在去中心化與中心化場景合計賣出約 4.90 億枚 UXLINK，並換得 6,732 枚 ETH，按當時價格約 2,810 萬美元。此外，黑客還在各 CEX 賣出大量 UXLINK。

異常供給與集中出貨疊加，引發 UXLINK 價格在數小時內快速下墜，從約 0.30 美元跌至 0.07 至 0.10 美元區間，階段跌幅 70% 至 77%；其市值從約 1.44 億美元跌至 0.37 億美元，24 小時交易量激增 2622.70% 至 3.09 億美元。

據鏈上監測數據，UXLINK 項目遭遇黑客攻擊後，某地址在凌晨花費 92.7 萬美元以均價 0.03283 美元買入 UXLINK 代幣，隨著價格暴跌，虧損率一度接近 99.8%。

事件發生後，UXLINK 團隊連夜通告，宣布與多家交易所協作凍結涉案資金並暫停相關交易，並與警方和安全公司合作調查。同時，項方承諾即將公布代幣置換細節，警告用戶勿在去中心化交易所交易以防進一步損失。

韓國交易所 Upbit 在 9 月 23 日中午公告將 UXLINK 列為警示資產並暫停存款，審查期至 10 月 17 日，理由是項目披露不足與鑄幣權限異常可能導致用戶損失，同時提出受影響賬戶的補償安排。

市場對 UXLINK 代幣的負面情緒逐步擴散。Ledger 首席技術官 Charles Guillemet 指出，錢包仍然在黑客控制之下說明私鑰已被完全洩露，可能是透過軟體錢包，甚至是純文本種子備份。他們試圖兌換這些巨額 UXLINK，導致 Uniswap 上的流動性被徹底清除；雖然目前尚不清楚有多少 UXLINK 被成功兌換，但攻擊者仍然持有大量 UXLINK，這些 UXLINK 代幣可能會變得一文不值。他還表示，清除簽名和交易校驗可以解決這個問題。

知名加密研究員 Jason Chen 表示，UXLINK 項目因黑客攻擊導致經濟模型崩潰，黑客無限增發代幣讓價格接近歸零，這種情況幾乎無法挽回，社區信任正在急劇流失。

值得一提的是，23 日上午，監測顯示涉案地址又出現可疑交互與資金外流，黑客疑似遭到"黑吃黑"。據 PeckShieldAlert 報告與本次入侵相關的黑客地址隨後遭到釣魚，標註為 Fake_Phishing1309277 的樣本將 5.42 億枚 UXLINK 轉移走，按當時價格約 4,800 萬美元。

慢霧創始人余弦發推表示，UXLINK 黑客或遭遇 Inferno Drainer 釣魚攻擊，其此前盜取的約 5.42 億枚 UXLINK 可能是被 Inferno Drainer 用普通授權釣魚手法釣走了。

事實上，加密貨幣領域多簽錢包攻擊並非首次發生。據統計，2024 年全球此類黑客事件造成超過 20 億美元損失，包括 WazirX 和 Radiant Capital 的多簽錢包安全漏洞。

此前的案例中，為了重建信任並減少法律風險，項方常見的補償措施包括資金凍結、儲備退款、代幣置換和安全升級等，UXLINK 當前計劃的是代幣置換，具體置換細節還需等官方公告。

點擊了解ChainCatcher在招崗位