Web3社交平台UXLINK近日曝出重大安全漏洞，导致超过1100万美元的资产被盗，以及部分代币被恶意增发。项目团队正紧急协调交易所冻结涉案资金，并采取多项应对措施，以控制事态扩散。

在Web3的世界里，创新与风险并存。9月23日，UXLINK这个Web3社交平台经历了一场严重的安全危机。其多签钱包被发现存在漏洞，导致大量加密货币被非法转移，同时黑客未经授权增发了大量UXLINK代币。据安全机构Cyvers Alerts披露，此次攻击造成的资产损失超过1100万美元，涉及USDT、USDC、WBTC和ETH等多种资产。面对突发事件，UXLINK团队迅速反应，紧急联系主要交易所冻结可疑资金，并向警方报案。这一事件再次敲响了Web3项目安全的警钟，同时也凸显了中心化交易所在应对突发安全事件中的关键作用。

一、UXLINK面临“双重打击”挑战：多签钱包漏洞和代币增发

此次攻击呈现出多方面的复杂性，不仅造成资产被盗，还涉及未经授权的代币大量增发：

• 多签钱包漏洞： UXLINK官方披露其多签钱包出现安全漏洞，导致大量资产被黑客非法转移至多个交易平台。据Cyvers Alerts分析，黑客通过调用delegateCall移除钱包的管理员权限，随后利用“addOwnerWithThreshold”等函数，将资产转移：约400万美元的USDT、50万美元的USDC、3.7枚WBTC及25枚ETH被转出。

• 代币未经授权增发： 更令人震惊的是，黑客还成功通过恶意操作获得了4.9亿枚UXLINK代币，并额外铸造了20亿枚，严重违背了项目白皮书中关于代币供应的规定，这对项目的代币经济模型带来了巨大冲击，也严重损害了社区的信任。

二、黑客的“洗钱”路径：通过DEX抛售和中心化交易所转移资产

黑客在成功盗取资产和增发代币后，迅速采取措施变现与转移：

• 在去中心化交易所（DEX）抛售： 通过六个钱包在多个DEX出售大量UXLINK，套现约6,732枚ETH（约合2,810万美元），利用DEX的匿名性和高流动性实现快速变现。

• 资产转移到中心化交易所（CEX）： 部分被盗资金和套现所得被转入主要的中心化交易所，继续进行抛售和变现操作。

• 链上复杂操作： 所有USDC和USDT在以太坊网络内兑换为DAI，而Arbitrum上的USDT则兑换成ETH，再跨链转移到以太坊主链。同时，有一个地址收到了约1000万枚UXLINK（价值约300万美元），部分已变现，仍持有余额约220万美元未兑换。

三、UXLINK的紧急应对：冻结资产和追责措施

面对突如其来的安全事件，UXLINK团队迅速采取多项紧急措施：

• 紧急联系交易所： 项目方及时与主要中心化交易所合作，请求暂停UXLINK的交易，成功冻结了大部分被盗资产。这体现了中心化交易所快速响应和控制的能力，也是其在危机时刻的重要作用。
• 追查原因与法律追责： 团队联合安全专家展开事件原因排查，已向警方及相关执法机构报案，推动法律追究，并谋求资产追回。
• 保障用户资产安全： 官方声明暂无用户个人钱包受到影响，并建议社区成员暂勿在去中心化交易所进行UXLINK交易，以避免损失扩大。
• 代币互换计划： 为维护社区信心和生态稳定，项目团队将启动代币互换方案，具体细则将由官方渠道公布。

四、事件带来的行业警示：面临的主要挑战

UXLINK此次事件再次提醒行业各方注意以下风险点：

• 多签钱包的潜在风险： 多签钱包曾被视为安全保障，但实际操作中，合约漏洞或管理失误仍可能引发重大损失。
• 代币经济模型的脆弱性： 未经授权的增发行为严重破坏了代币的发行机制，削弱了用户对平台的信任，并可能导致价值剧烈波动。
• 中心化与去中心化的平衡： 事件显示，中心化交易所能够在危机中发挥关键作用，但也引发对去中心化原则的反思。如何在保障安全的同时实现去中心化，是行业未来需要深思的问题。
• 安全审计的重要性： 事件说明了常规安全审计和持续安全监控的重要性。每个Web3项目都应加强安全措施，规避类似漏洞。

总结而言，UXLINK此次事件是加密行业近年来的重大事故，不仅导致巨大资产损失，更对项目的信任基础造成影响。行业应以此为警示：在追求创新和去中心化的同时，安全保障必须置于首位。未来，Web3应加强安全基础建设，完善审计体系，并推动行业合作，合力应对日益复杂的安全挑战，真正实现去中心化、安全可信的愿景。

相关推荐阅读：美英两国财政部门成立“跨大西洋未来市场工作组”，探索加密货币监管合作