UXLINK 1130 萬美元多重簽名錢包漏洞導致代幣價格下跌 77%

執行摘要

Web3 社交平台 UXLINK 的多重簽名錢包遭受了 1130 萬美元的安全漏洞，導致數十億代幣未經授權鑄造，其原生代幣價格暴跌 77%。該事件於 2025 年 9 月 22 日首次由 Cyvers Alerts 檢測到，涉及利用 delegateCall 漏洞，允許攻擊者獲得管理控制權並操縱代幣供應。UXLINK 已通過與交易所協調凍結資金、聯繫執法部門以及計劃進行代幣互換以恢復生態系統完整性來作出回應。

事件詳情

2025 年 9 月 22 日，區塊鏈安全公司 Cyvers Alerts 在 UXLINK 的智能合約中發現了可疑活動，導致 UXLINK 於 2025 年 9 月 23 日官方確認其多重簽名錢包發生安全漏洞。該漏洞利用了錢包 delegateCall 實現中的一個缺陷，該缺陷授予攻擊者管理員級別的訪問權限。這使得攻擊者能夠繞過訪問控制，重新配置錢包權限，並操縱代幣供應機制。

攻擊者共盜取了約 1130 萬美元的資產，其中包括 450 萬美元的穩定幣，如 USDT、WBTC 和 ETH。Lookonchain 的鏈上分析表明，駭客將 5.42 億枚 UXLINK 代幣轉移到網路釣魚地址，並在去中心化交易所 (DEXs) 出售了 4.9 億枚代幣。此外，攻擊者還進行了未經授權的鑄造，在 Arbitrum 網絡上創建了 10 億至 20 億枚新的 UXLINK 代幣，後來的報告顯示鑄造數量繼續增加到約 10 兆枚。這些非法鑄造和盜取的代幣隨後被清算，收益通過跨鏈橋轉移到 Ethereum 並兌換為 ETH，至少獲得了 6,732 ETH，價值約 2810 萬美元。市場反應劇烈，UXLINK 代幣價格在數小時內從 0.30 美元跌至 0.09454 美元，跌幅達 77%，市值蒸發約 7000 萬美元。

財務機制和應對措施

本次安全漏洞的核心財務機制涉及 UXLINK 代幣的未經授權鑄造和隨後的清算。通過利用 delegateCall 漏洞，攻擊者有效地製造了一次通貨膨脹事件，稀釋了現有代幣供應並促成了大規模拋售。直接資產流失包括 400 萬美元的 USDT，額外 50 萬美元的 USDT，3.7 WBTC（價值約 418,590 美元），以及 25 ETH（價值約 105,326 美元）。

為應對此次攻擊，UXLINK 採取了多項協調行動。平台立即通知社區不要在 DEXs 上交易 $UXLINK，並聯繫了主要的中心化交易所 (CEXs) 以暫停交易並凍結可疑存款。Upbit 等平台的早期干預成功凍結了 500 萬至 700 萬美元的被盜資金。然而，分析師估計仍有 2000 萬至 3000 萬美元的被盜資產在駭客控制之下。UXLINK 已向執法機構報告了該事件，並正在與區塊鏈分析公司 Blockscope 和安全公司 PeckShield 合作，追蹤 Arbitrum 和 Ethereum 網絡上的資金流向，協助調查。為了減輕未經授權鑄造的影響並恢復代幣的經濟模型，UXLINK 宣布了代幣互換計畫，強調用戶錢包未受直接影響，且大部分被盜資金已被凍結。該項目還承諾通過社區治理流程賠償受害者。

市場影響

此次事件凸顯了 DeFi 生態系統中的關鍵漏洞，尤其是在多重簽名錢包的可靠性方面。多重簽名錢包旨在增強安全性，但在訪問權限配置錯誤時卻被證明容易受到攻擊。UXLINK 攻擊強調了對採用複雜治理模型的 Web3 平台進行更穩健的智能合約審計和持續安全評估的必要性。該事件導致整個行業的高度審查，加強了即使在看似安全的多重簽名設置中也存在單點故障的擔憂。

更廣泛的市場影響包括投資者對 Web3 社交平台和使用多重簽名錢包解決方案的項目信任的潛在侵蝕。此類漏洞可能阻礙機構和散戶投資者，導致對透明安全協議和全面風險評估的需求增加。該事件為其他項目敲響了警鐘，強調了未解決的安全缺陷相關的財務和聲譽風險以及市值快速損失的可能性。

專家評論

分析師指出，UXLINK 漏洞再次引發了關於 DeFi 中多重簽名錢包固有安全性的爭論。雖然旨在通過需要多方批准來降低風險，但此次漏洞表明，底層 delegateCall 功能或配置錯誤的訪問控制中的漏洞可能會破壞這些安全措施。行業專家強調，此類事件直接侵蝕了投資者信任，將 UXLINK 的情況定位為基於複雜治理結構構建的項目的一個鮮明例子。持續、嚴格的審計和透明的事件響應協議的需求是漏洞後專家討論中反复出現的主題。

更廣闊的背景

UXLINK 攻擊與 Web3 空間中日益令人擔憂的安全漏洞趨勢相符，特別針對 DeFi 協議和多重簽名錢包。此次事件緊隨其他多起備受矚目的漏洞，加劇了在保護去中心化應用程式和用戶資產方面持續存在的挑戰。UXLINK 的快速響應，包括與交易所和執法部門的協調，反映了行業對迅速事件管理的普遍推動。然而，未經授權鑄造和資產流失的規模凸顯了持續存在的威脅格局，需要重新評估當前的安全最佳實踐並開發更具彈性的基礎設施以保護新興的 Web3 生態系統。