UXLINK被盗事件回顾及影响分析

邓通，

2025年9月23日凌晨，安全公司 Cyvers 的系统检测到涉及 UXLINK 的 1130 万美元可疑交易。UXLINK 疑似被盗。今晨，慢雾余弦于X平台发文确认了UXLINK遭遇黑客攻击。

遭到黑客攻击后，UXLINK大跌，截至发稿报0.08529美元，24小时跌幅71.9%。然而，两周前的 9 月 10 日，UXLINK 首席执行官 Rolland Saf 还曾宣布，将以 6 年为期开始筹备，参选 2032 年喀麦隆总统大选。

本文梳理UXLINK被盗事件及UXLINK官方、多方反应，分析被盗原因，及UXLINK被盗的影响。

一、被盗事件还原及UXLINK官方、多方反应

安全公司 Cyvers 于00：43率先发布UXLINK疑似被盗的信息：一个以太坊地址执行了 delegateCall，移除了管理员权限，并调用了“addOwnerWithThreshold”，然后转出了 400 万枚 USDT、50 万枚 USDC、3.7 枚 WBTC 和 25 枚 ETH。 所有的 USDC/USDT 在以太坊网络上被兑换成 DAI，而在 Arbitrum 网络上的 USDT 被兑换成 ETH 并跨链转移到以太坊网络。几分钟后，另一个地址收到了 1000 万枚 UXLINK（约 300 万美元），并开始兑换。

约一个小时后，UXLINK 在X上发帖，确认了被盗的消息：

今日上午，UXLINK官方两度发布安全事件最新进展：

黑客盗取资金后，在链上增发了10亿枚UXLINK。

据Lookonchain监测，UXLINK黑客通过6个地址在链上卖出UXLINK，已获得6732枚ETH，价值2810万美元。 此外，黑客还在各CEX卖出大量UXLINK。

但黑客疑似遭遇了黑吃黑。据Scam Sniffer监测，UXLINK被利用的地址疑似向一个钓鱼合约签署了恶意的increaseAllowance授权，导致约5.42亿枚UXLINK被转入钓鱼地址。

因出现疑似安全事件迹象，韩国交易所Upbit与Bithumb已将UXLINK指定为“交易警示”项目；Upbit同步暂停UXLINK的充提，具体恢复时间待后续通知。两所称将按交易警示程序开展技术与合规评估，再决定是否调整交易支持与相关服务。

二、被盗原因

慢雾余弦于X平台发文表示，“看了下UXLINK被盗情况，大概率是UXLINK有关Safe多签的几把私钥泄露了，关键的黑客操作好几个，把目标Safe多签的owner改为：0x2EF43c1D0c88C071d242B6c2D0430e1751607B87 接着0x2EF43c完成后续有关资金的转移操作。我们@SlowMist_Team、@MistTrack_io、@im23pds正在协助项目方跟进调查此事。”

三、UXLINK是什么项目

UXLINK 于 2023 年在新加坡注册成立，是专为大规模采用而设计的开创性 web3 社交系统，允许用户构建社交资产和交易加密货币。它包含一系列高度模块化的 Dapp，从入门到图形形成、群组工具到社交化交易，所有这些都无缝集成在 Telegram 中。

2023 年 3 月：UXLINK Dapp 在 Telegram 平台正式发布。

2024 年 3 月：获得 OKX Ventures 领投的 900 万美元融资。

2024 年 5 月：获得 SevenX、HashKey Capital、INCE Capital 领投的 500 万美元融资。同时，注册用户数突破 1000 万，成为全球最大 Web3 社交平台及基础设施。

2024 年 7 月 ：UXLINK 上线多家主流交易平台。

2025 年 6 月：UXLINK 在Upbit 上表现突出，涨幅最高达到17%，成为该平台涨幅榜第一。

四、UXLINK 被盗事件影响

1.UXLINK 的经济损失

如文章开篇所述，UXLINK 被盗直接导致 UXLINK 代币价格暴跌70%以上，且黑客还在不断通过链上卖出 UXLINK、在各大CEX卖出 UXLINK，这无疑将进一步增加市场的抛售压力。

尤为严重的是黑客在链上增发了10亿枚 UXLINK，这会直接冲击代币经济模型 —— 原总供应量仅 10 亿枚，增发后流通盘翻倍，彻底稀释现有持有者权益。

2.用户对 UXLINK 的信任值下降

经过此次黑客盗币事件，用户对 UXLINK 的信任值严重下降。即使有之前的OKX Ventures、SevenX、HashKey Capital 等投资机构的背书，用户也开始对 UXLINK 提出种种质疑。UXLINK 的 X 账号下充斥着各种质问：索赔方案、资产追回等都是 UXLINK 需要正面回答的问题。

3.对“多签钱包”安全性的反思

多签钱包需要多个密钥共同授权交易，而非单一用户控制。该机制提高了安全性，防止未经授权的资金操作。但UXLINK 的核心问题是 “多签私钥泄露”，这说明即使采用了“多签”，也可能存在安全问题，如“私钥”泄露等。对于加密货币项目而言，更加规范管理私钥、进一步提升资金安全度才是项目能够长久发展的基本保障。

结语

UXLINK 虽然拥有“全球最大 Web3 社交平台”的美誉，但多年积累的声誉终究敌不过一次黑客攻击。UXLINK 能否力挽狂澜、挽回流失的用户及市场信心还需关注平台后续的资产追回情况和用户索赔方案等具体动向。