UXLINK被盗事件回顾及影响分析

2025年9月23日凌晨，安全公司 Cyvers 的系统检测到涉及 UXLINK 的 1130 万美元可疑交易。UXLINK 疑似被盗。今晨，慢雾余弦于X平台发文确认了UXLINK遭遇黑客攻击。

遭到黑客攻击后，UXLINK大跌，截至发稿报0.08529美元，24小时跌幅71.9%。然而，两周前的 9 月 10 日，UXLINK 首席执行官 Rolland Saf 还曾宣布，将以 6 年为期开始筹备，参选 2032 年喀麦隆总统大选。

本文梳理UXLINK被盗事件及UXLINK官方、多方反应，分析被盗原因，及UXLINK被盗的影响。

一、被盗事件还原及UXLINK官方、多方反应

安全公司 Cyvers 于00：43率先发布UXLINK疑似被盗的信息：一个以太坊地址执行了 delegateCall，移除了管理员权限，并调用了“addOwnerWithThreshold”，然后转出了 400 万枚 USDT、50 万枚 USDC、3.7 枚 WBTC 和 25 枚 ETH。 所有的 USDC/USDT 在以太坊网络上被兑换成 DAI，而在 Arbitrum 网络上的 USDT 被兑换成 ETH 并跨链转移到以太坊网络。几分钟后，另一个地址收到了 1000 万枚 UXLINK（约 300 万美元），并开始兑换。

约一个小时后，UXLINK 在X上发帖，确认了被盗的消息：

紧急安全通知

我们发现多重签名钱包存在安全漏洞，导致大量加密货币被非法转移到中心化交易所 (CEX) 和去中心化交易所 (DEX)。

我们的团队正与内部和外部安全专家全天候合作，查明根本原因并控制事态发展。我们已联系各大中心化交易所 (CEX) 和去中心化交易所 (DEX)，紧急冻结可疑的 UXLINK 存款，并正在与他们密切合作，以防止资金进一步转移。我们已向警方和相关部门报告此事件，以加快法律行动和追回资金的步伐。

我们始终致力于保持透明度，并将持续向社区及时更新最新进展。

今日上午，UXLINK官方两度发布安全事件最新进展：

团队已与各大交易所密切合作，成功冻结大部分被盗资产。团队已委托@peckshield协助调查并加强资产追回工作。官方表示未发现个人用户钱包遭受直接攻击，将尽快制定明确的账户恢复和赔偿方案。

黑客盗取资金后，在链上增发了10亿枚UXLINK。

UXLINK确认黑客增发UXLINK：“我们已检测到有恶意行为者持续进行未经授权的UXLINK代币铸造。为保护社区和生态系统，我们正在采取紧急措施： 我们正紧急联系主要中心化交易所（CEX），临时暂停UXLINK交易。 我们将立即启动代币置换计划，以确保代币经济的完整性。 有关代币置换的详细信息和操作指引将很快公布。我们强烈建议所有社区成员保持警惕，仅通过官方渠道获取最新信息。”

据Lookonchain监测，UXLINK黑客通过6个地址在链上卖出UXLINK，已获得6732枚ETH，价值2810万美元。 此外，黑客还在各CEX卖出大量UXLINK。

但黑客疑似遭遇了黑吃黑。据Scam Sniffer监测，UXLINK被利用的地址疑似向一个钓鱼合约签署了恶意的increaseAllowance授权，导致约5.42亿枚UXLINK被转入钓鱼地址。

因出现疑似安全事件迹象，韩国交易所Upbit与Bithumb已将UXLINK指定为“交易警示”项目；Upbit同步暂停UXLINK的充提，具体恢复时间待后续通知。两所称将按交易警示程序开展技术与合规评估，再决定是否调整交易支持与相关服务。

二、被盗原因

慢雾余弦于X平台发文表示，“看了下UXLINK被盗情况，大概率是UXLINK有关Safe多签的几把私钥泄露了，关键的黑客操作好几个，把目标Safe多签的owner改为：0x2EF43c1D0c88C071d242B6c2D0430e1751607B87 接着0x2EF43c完成后续有关资金的转移操作。我们@SlowMist_Team、@MistTrack_io、@im23pds正在协助项目方跟进调查此事。”

三、UXLINK是什么项目

UXLINK 于 2023 年在新加坡注册成立，是专为大规模采用而设计的开创性 web3 社交系统，允许用户构建社交资产和交易加密货币。它包含一系列高度模块化的 Dapp，从入门到图形形成、群组工具到社交化交易，所有这些都无缝集成在 Telegram 中。

• 2023 年 3 月：UXLINK Dapp 在 Telegram 平台正式发布。
• 2024 年 3 月：获得 OKX Ventures 领投的 900 万美元融资。
• 2024 年 5 月：获得 SevenX、HashKey Capital、INCE Capital 领投的 500 万美元融资。同时，注册用户数突破 1000 万，成为全球最大 Web3 社交平台及基础设施。
• 2024 年 7 月 ：UXLINK 上线多家主流交易平台。
• 2025 年 6 月：UXLINK 在Upbit 上表现突出，涨幅最高达到17%，成为该平台涨幅榜第一。

四、UXLINK 被盗事件影响

1.UXLINK 的经济损失

如文章开篇所述，UXLINK 被盗直接导致 UXLINK 代币价格暴跌70%以上，且黑客还在不断通过链上卖出 UXLINK、在各大CEX卖出 UXLINK，这无疑将进一步增加市场的抛售压力。

尤为严重的是黑客在链上增发了10亿枚 UXLINK，这会直接冲击代币经济模型 —— 原总供应量仅 10 亿枚，增发后流通盘翻倍，彻底稀释现有持有者权益。

2.用户对 UXLINK 的信任值下降

经过此次黑客盗币事件，用户对 UXLINK 的信任值严重下降。即使有之前的OKX Ventures、SevenX、HashKey Capital 等投资机构的背书，用户也开始对 UXLINK 提出种种质疑。UXLINK 的 X 账号下充斥着各种质问：索赔方案、资产追回等都是 UXLINK 需要正面回答的问题。

3.对“多签钱包”安全性的反思

多签钱包需要多个密钥共同授权交易，而非单一用户控制。该机制提高了安全性，防止未经授权的资金操作。但UXLINK 的核心问题是 “多签私钥泄露”，这说明即使采用了“多签”，也可能存在安全问题，如“私钥”泄露等。对于加密货币项目而言，更加规范管理私钥、进一步提升资金安全度才是项目能够长久发展的基本保障。

结语

UXLINK 虽然拥有“全球最大 Web3 社交平台”的美誉，但多年积累的声誉终究敌不过一次黑客攻击。UXLINK 能否力挽狂澜、挽回流失的用户及市场信心还需关注平台后续的资产追回情况和用户索赔方案等具体动向。

以上就是UXLINK被盗事件回顾及影响分析的详细内容，更多关于UXLINK被盗事件的资料请关注脚本之家其它相关文章！