自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

《UXLINK黑客事件全记录:安全漏洞、市场震荡与行业警钟》

2025-09-24 15:46:29
收藏

UXLINK遭遇重大安全事件:黑客入侵、代币增发与行业警示

事件概述

2025年9月23日凌晨,被誉为"最大Web3社交平台"的UXLINK遭遇严重安全事件:损失超数千万美元,代币价格暴跌70%,攻击者甚至戏剧性地在链上增发了10亿枚UXLINK代币。

曾经的明星项目

在事件发生前,UXLINK一直是Web3社交领域的佼佼者:

2023年3月:UXLINK DApp在Telegram上线,支持群组内社交资产管理与交易。

2024年3月:获OKX Ventures领投900万美元融资。

2024年5月:再获SevenX、HashKey Capital等机构500万美元投资,注册用户突破1000万。

2024年7月:登陆多家主流交易所,用户增长加速。

2025年6月:在Upbit交易所表现亮眼,多次登上涨幅榜。

事件时间线

第一阶段:异常征兆

据安全公司Cyvers监测,9月23日00:43左右发现UXLINK链上异常活动。攻击者通过delegatecall获取管理员权限,随后调用addOwnerWithThreshold篡改多签钱包所有权。资金转移包括:

400万USDT

50万USDC

3.7枚WBTC

25枚ETH

第二阶段:官方回应

约一小时后,UXLINK在X平台发布声明:

• 确认多签钱包安全问题

• 已联络交易所冻结相关资产

• 正配合执法部门追踪资金

团队强调用户自托管钱包未受影响。

第三阶段:10亿代币增发

链上数据显示攻击者非法增发10亿UXLINK,使总供应量瞬间翻倍。攻击者通过多个渠道抛售套现约6732ETH(2810万美元)。戏剧性的是,其中5.42亿代币后续遭遇钓鱼合约窃取。

市场反应

代币价格24小时内暴跌71.9%至0.08529美元。Upbit等交易所将UXLINK标记为"交易警示"资产并暂停充提服务。

根本原因

SlowMist联合创始人余弦分析认为,UXLINK的Safe多签钱包多个私钥可能泄露。多签钱包虽被视为高安全标准,但密钥管理失败导致:

• 私钥保管不当

• 权限控制薄弱

• 监控机制缺失

深层影响

1. 代币经济冲击

代币供应量翻倍导致持有者权益严重稀释,市场信心崩塌。

2. 信任危机

尽管用户钱包未直接受影响,但社区对以下问题存在疑虑:

• 资金能否追回

• 密钥管理是否失职

• 补偿方案公平性

3. 多签安全警示

事件证明多签并非万能钥匙,行业需重新评估:

• 密钥存储规范

• 权限分离机制

• 定期安全审计

4. SocialFi领域波及

作为SocialFi标杆项目,此次事件可能引发对以下方面的严格审视:

• 社交关系代币化泡沫

• 用户资产真实安全性

• 团队安全治理能力

后续措施

UXLINK宣布将启动代币置换计划,但面临三大挑战:

1. 确保新代币安全性

2. 公平补偿现有用户

3. 重建社区信任

行业启示

无论融资规模或用户基数,安全漏洞足以摧毁多年积累。相较之下,部分顶级交易平台通过以下措施构建安全体系:

• 用户资产自托管

• 动态身份验证

• 多签系统

• 实时风险监控

• 定期第三方审计

结语

UXLINK事件不仅是单一项目的危机,更为整个Web3行业敲响警钟。在炫目的技术架构之外,项目方必须回答一个根本问题:能否真正保障用户资产安全?

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻