原創 | Odaily 星球日報
作者 | Ethan
原文標題:UXLINK遭連環劫:增發10億代幣的黑客,剛被釣魚團伙順走5億枚
又遇黑天鵝時刻,這次中招的是 Web 3 社交賽道明星項目 —— UXLINK。
這一始於 2023 年 4 月的項目定位為鏈上社交關係與群組網絡,最高市值一度突破 3.7 億美元。
而從凌晨突發攻擊,到黑客疑似被反釣魚戲耍,短短 10 幾個小時,UXLINK 經歷了項目史上最混亂的時刻:
被盜資產超1130 萬美元;
黑客疑似合約增發10 億枚代幣;
鏈上套現6732 ETH(約 2810 萬美元);
代幣暴跌,盤中跌幅一度超80%。
更離譜的是,這場黑客事件出現了“二級反轉劇情”:黑客剛從協議中捲走千萬美元資產,卻疑似被釣魚團伙盜走 5.42 億枚代幣,一舉成為“黑吃黑”名場面。
下文,Odaily 將梳理事件,以時間線串起此次風暴至今的重要節點。
攻擊爆發:多籤失守,資金被轉移
9 月 23 日 00:43,Cyvers Alerts 首次披露,一名攻擊者在 9 月 22 日 22:53 對 UXLINK 多籤錢包執行了 delegateCall 操作,刪除原有管理員角色並自設為唯一控制人。隨後調用 addOwnerWithThreshold,快速完成一系列資產的授權與轉移:400 萬枚 USDT、50 萬 USDC、3.7 枚 WBTC、25 枚 ETH 以及約 300 萬枚 UXLINK 被轉出並部分跨鏈橋接至主網,穩定幣幾乎全部被換成了 DAI。
僅僅 5 分鐘後,行情就出現巨震。UXLINK 現貨價格跌破 0.18 USDT,最低觸及 0.1731 USDT,24 小時跌幅高達 45.87%。爆倉金額也迅速放大,全網累計爆倉超過 550 萬美元,其中多單爆倉 368 萬美元,進一步加劇了恐慌。
官方回應:緊急凍結、透明披露
9 月 23 日凌晨 1 點 40 分,UXLINK 官方首次回應承認遭遇攻擊,稱“我們正在與多家交易所協調凍結資金,並已聯繫安全專家與警方介入”。
隨後在早上 9 點 38 分,官方再度公告稱:“目前大部分被盜資產已成功凍結。” 團隊確認 PeckShield 已介入追蹤,並強調暫無跡象顯示個人錢包受損,後續將制定賠償與補償機制。公告語言中反覆強調“保護社區資產是第一優先級”。
事態升級:黑客增發 10 億代幣,鏈上價格雪崩
按其他項目的經驗教訓,黑客得手、項目挽回,劇情基本接近了尾聲,但黑客並未就此收手。
9 月 23 日 9 點 54 分,據鏈上數據,攻擊者通過合約鑄造功能,成功“憑空增發”了 10 億枚 UXLINK 代幣(交易哈希:0x35edac…5696),並將其轉入地址 0xeff9CE…b8b7eB9a7。(此前該地址一直在向外分發新鑄造的UXLINK代幣,截至目前已分發完畢。)
UXLINK 的期貨價格迅速跌至 0.056 美元以下,盤中最大跌幅超過 80%,鏈上現貨與 CEX 價格出現巨大價差,OKX 與Bybit 作為幾個主流交易平臺紛紛直接臨時下架交易對。據 coinmarketcap 數據,項目市值由前一日的 1.5 億美元直接腰斬至不足 5000 萬美元。
一小時後,UXLINK 官方確認增發屬實,並表示此事件已然嚴重違背白皮書設定,導致市場進一步恐慌,流動性池子價格遭到毀滅性打擊。同時團隊緊急發文呼籲“暫勿在 DEX 上交易代幣”,並計劃推進“代幣置換”方案,試圖將增發導致重挫的經濟體系重構。
黑客清算:套現 6732 枚 ETH
據 Lookonchain 監測,攻擊者並未止步於“賬面增發”。他將大批 UXLINK 轉入多個地址後,在 DEX 上迅速清算,累計獲得了 6732 枚 ETH(約 2810 萬美元),並疑似將部分資金轉入 CEX 準備進一步提現。
此外,社區中此時出現大量猜測,有聲音認為“這或是團隊內部矛盾導致的權限洩露”,甚至有人提到“三天前曝光的賄賂網絡”。不過該說法目前僅為猜測,暫未得到可靠證據證實。
二級反轉:黑客也被釣魚
劇情至此仍未結束。11 點 43 分,安全研究員餘弦 @evilcos 發文爆料:UXLINK 黑客疑似在操作過程中落入 Inferno Drainer 釣魚團伙陷阱,被“普通授權”手法順走了約 5.42 億枚 UXLINK。
餘弦在文中貼出兩筆交易哈希作為佐證,並調侃道:“我就說怎麼鏈上分析分析著越來越奇怪…” 這一反轉讓原本已經混亂的局勢更添戲劇性,也迅速引發社群熱議。
項目方:穩定情緒,承諾補償
此次事件正值 2025 年韓國區塊鏈周 KBW(2025 年 9 月 22 日至 28 日),也是亞洲比較具有影響力的區塊鏈活動之一。
下圖為網友分享的 UXLINK 在此次活動中的展位(不出意外,這一展位應該會爆滿):
在整個事件發酵過程中,UXLINK 團隊持續在官方 TG 群發佈公告,試圖穩定投資者信心。最新公告稱:“我們不會被擊垮,反而會更團結更強大。KBW 與 Season 5 活動仍在推進。”
此外,團隊也確認已聯繫多家中心化交易所暫停 UXLINK 交易,以便後續進行代幣置換和補償計劃。
社區抄底,不亦樂(慘)乎
風浪越大,魚越大……不少人在此次黑客攻擊過程中選擇“抄底”,但由於事件頗為曲折,大部分抄底都成了打水漂。
Odaily 在此提示,攻擊全貌尚未被清晰呈現,事態仍處於迷霧中,SocialFi 產品往往幣價與基本面也掛靠鬆散,當前的任何操作均對應較大不確定性,謹慎行動,DYOR。
接下來,UXLINK 的補償方案能否重建信任,路線圖能否順利推進,將成為項目能否走出泥潭的關鍵。Odaily 也將持續關注並跟蹤報道其最新進展。
Twitter:https://twitter.com/BitpushNewsCN
比推 TG 交流群:https://t.me/BitPushCommunity
比推 TG 訂閱: https://t.me/bitpush
