9 月 23 日,去中心化社交项目 UXLINK 突遭黑客攻击,攻击者篡改多签权限并盗走超 1100 万美元资产,随后又掌握铸币权在链上增发 10 亿枚 UXLINK,消息一经发出后 UXLINK 一夜跌近 65%,截止发稿时报价 0.1 美元。
UXLINK 官方在遭到攻击后迅速进行反应,回应称黑客盗取的大部分资金已被冻结,正与安全公司合作追赃并将启动代币置换。以下为事件关键时间线与后续观察要点,91币圈网 将持续关注并实时更新:
慢雾创始人余弦发推表示,UXLINK 黑客或遭遇 Inferno Drainer 钓鱼攻击。其此前盗取的约 5.42 亿枚 UXLINK 可能是被 Inferno Drainer 用普通授权钓鱼手法钓走了。
UXLINK 官方表示检测到恶意行为者正在持续进行未经授权的 UXLINK 代币铸造。UXLINK 正紧急联系交易平台暂停代币充值及交易并启动代币置换。有关代币置换的更多详情和说明将很快公布。团队特别强调,此次事件未波及个人用户钱包。UXLINK 承诺将对受影响用户进行代币补偿,并已着手加强安全措施,包括升级多签名钱包机制和引入硬件钱包用于资产存储。
据派盾监测,由于今天的 UXLINK 黑客已经获得了铸币权,并且 10 亿枚 UXLINK 代币刚刚在 Arbitrum 上铸造,因此代币现在已被泄露。提醒用户切勿与 UXLINK 代币交互。
据官方公告,Upbit 将 UXLINK 列为交易警戒性代币。UXLINK 的存款服务已暂停,存款服务的恢复时间将按照被指定为交易警示事项后的程序另行通知。
公告称,Upbit 发现 UXLINK 存在诸多缺陷,对用户构成潜在风险,具体原因如下:根据支持虚拟资产交易的最佳实践,存在黑客攻击等安全事件,且发行方或运营商未能及时通过适当的电子媒体披露有关虚拟资产的重要信息。因此,Upbit 已将 UXLINK 指定为交易警示资产,以保护投资者。
交易预警期:2025 年 9 月 23 日星期二 12:00 (韩国标准时间) - 2025 年 10 月 17 日星期五 11:59 (韩国标准时间)
据市场消息,黑客链上增发 10 亿枚 UXLINK。
官方表示在过去的几个小时内,一直与主要交易平台紧密合作,大部分被盗资产已被冻结,与交易平台的协作仍在持续。
UXLINK 的首要任务是保障社区资产安全并尽可能实现资产追回,还聘请了派盾支持正在进行的调查并加强追回工作。目前没有迹象显示个别用户钱包受到攻击。下一步是制定明确方案,恢复并赔偿受影响的账户。保护社区利益仍是 UXLINK 的最高优先级,将持续分享经过验证的最新进展。
UXLINK 官方发文表示,已发现涉及其多签钱包的安全漏洞,导致大量加密货币被非法转入 CEX 和 DEX。团队正与安全专家合作查明原因并控制事态,已联系交易平台冻结可疑 UXLINK 存款,并向警方及相关主管部门报案以推动法律追责和资产追回。
Cyvers 监测到与 UXLINK 相关的约 1130 万美元可疑交易:攻击地址通过 delegateCall 移除管理员权限、调用 addOwnerWithThreshold,转出 USDT 400 万、USDC 50 万、WBTC 3.7、ETH 25;以太坊侧 USDT/USDC 兑换为 DAI,Arbitrum 侧 USDT 兑为 ETH 并跨回以太坊。随后相关地址收取 1000 万枚 UXLINK(约 300 万美元)并开始兑换。
