9 月 23 日,去中心化社交項目 UXLINK 突遭黑客攻擊,攻擊者篡改多籤權限並盜走超 1100 萬美元資產,隨後又掌握鑄幣權在鏈上增發 10 億枚 UXLINK,消息一經發出後 UXLINK 一夜跌近 65%,截止發稿時報價 0.1 美元。
UXLINK 官方在遭到攻擊後迅速進行反應,回應稱黑客盜取的大部分資金已被凍結,正與安全公司合作追贓並將啟動代幣置換。以下為事件關鍵時間線與後續觀察要點,BlockBeats 將持續關注並實時更新:
9 月 23 日
11:48|UXLINK 黑客或遭 Inferno Drainer 釣魚攻擊
慢霧創始人餘弦發推表示,UXLINK 黑客或遭遇 Inferno Drainer 釣魚攻擊。「其此前盜取的約 5.42 億枚 UXLINK 可能是被 Inferno Drainer 用普通授權釣魚手法釣走了。」
11:13|處置方案:將啟動代幣置換
UXLINK 官方表示檢測到惡意行為者正在持續進行未經授權的 UXLINK 代幣鑄造。UXLINK 正緊急聯繫交易平臺暫停代幣充值及交易並啟動代幣置換。有關代幣置換的更多詳情和說明將很快公佈。團隊特別強調,此次事件未波及個人用戶錢包。UXLINK 承諾將對受影響用戶進行代幣補償,並已著手加強安全措施,包括升級多簽名錢包機制和引入硬件錢包用於資產存儲。
11:04|派盾安全提示:切勿交互
據派盾監測,由於今天的 UXLINK 黑客已經獲得了鑄幣權,並且 10 億枚 UXLINK 代幣剛剛在 Arbitrum 上鑄造,因此代幣現在已被洩露。提醒用戶切勿與 UXLINK 代幣交互。
11:01|交易所風控:Upbit 警戒 & 暫停充值
據官方公告,Upbit 將 UXLINK 列為交易警戒性代幣。UXLINK 的存款服務已暫停,存款服務的恢復時間將按照被指定為交易警示事項後的程序另行通知。
公告稱,Upbit 發現 UXLINK 存在諸多缺陷,對用戶構成潛在風險,具體原因如下:根據支持虛擬資產交易的最佳實踐,存在黑客攻擊等安全事件,且發行方或運營商未能及時通過適當的電子媒體披露有關虛擬資產的重要信息。因此,Upbit 已將 UXLINK 指定為交易警示資產,以保護投資者。
交易預警期:2025 年 9 月 23 日星期二 12:00 (韓國標準時間) - 2025 年 10 月 17 日星期五 11:59 (韓國標準時間)
09:53|黑客增發曝光:10 億枚 UXLINK
據市場消息,黑客鏈上增發 10 億枚 UXLINK。
09:44|UXLINK:凍結進展 & 賠償規劃
官方表示在過去的幾個小時內,一直與主要交易平臺緊密合作,大部分被盜資產已被凍結,與交易平臺的協作仍在持續。
UXLINK 的首要任務是保障社區資產安全並儘可能實現資產追回,還聘請了派盾支持正在進行的調查並加強追回工作。目前沒有跡象顯示個別用戶錢包受到攻擊。下一步是制定明確方案,恢復並賠償受影響的賬戶。保護社區利益仍是 UXLINK 的最高優先級,將持續分享經過驗證的最新進展。
09:08|官方確認被攻,試圖凍結可疑存款並報案
UXLINK 官方發文表示,已發現涉及其多籤錢包的安全漏洞,導致大量加密貨幣被非法轉入 CEX 和 DEX。團隊正與安全專家合作查明原因並控制事態,已聯繫交易平臺凍結可疑 UXLINK 存款,並向警方及相關主管部門報案以推動法律追責和資產追回。
00:49|初報:疑似遭遇攻擊,損失超 1100 萬美元
Cyvers 監測到與 UXLINK 相關的約 1130 萬美元可疑交易:攻擊地址通過 delegateCall 移除管理員權限、調用 addOwnerWithThreshold,轉出 USDT 400 萬、USDC 50 萬、WBTC 3.7、ETH 25;以太坊側 USDT/USDC 兌換為 DAI,Arbitrum 側 USDT 兌為 ETH 並跨回以太坊。隨後相關地址收取 1000 萬枚 UXLINK(約 300 萬美元)並開始兌換。
歡迎加入律動 BlockBeats 官方社群:
Telegram 訂閱群:https://t.me/theblockbeats
Telegram 交流群:https://t.me/BlockBeats_App
Twitter 官方賬號:https://twitter.com/BlockBeatsAsia
