​UXLINK 安全事件：简单聊聊发生了什么和给我们提了个醒​2025 年 9 月 22 日，一个叫 UXLINK 的区

富奇行长

​UXLINK 安全事件：简单聊聊发生了什么和给我们提了个醒​2025 年 9 月 22 日，一个叫 UXLINK 的区块链社交项目出了大事。黑客不仅偷了项目一千多万美元，还居然自己疯狂“印钞”，导致这个原本市值 3 亿美元的项目代币价格几乎归零。这件事让我们看到，即便是在去中心化的世界里，安全问题依然致命。 ​事件经过：偷钱还不够，黑客自己“印钞”砸盘​

​黑客先钻了空子​
黑客找到了 UXLINK 多签钱包的漏洞，用了一种叫 delegateCall 的操作修改了权限，把自己变成了管理员。然后，他们转走了价值 1130 万美元的资产，包括 USDT、USDC 和一些比特币、以太坊。
​更狠的操作：自己“印钞”​​
黑客拿到权限后，居然在 Arbitrum 链上额外铸造了 10 亿到 20 亿枚 UXLINK 代币，远远超过了项目原本设定的总量。然后他们通过 6 个钱包在交易所疯狂抛售，换成了 6732 枚 ETH（约合 2810 万美元）。市场一下子涌入大量代币，价格从 0.3 美元暴跌到 0.09 美元，后来甚至跌到了接近零。
​讽刺的插曲：黑客也被骗了​
在抛售过程中，黑客自己的钱包居然被另一个钓鱼骗局（Inferno Drainer）偷走了 5.42 亿枚 UXLINK 代币。这真是“黑吃黑”，说明加密货币世界里没人绝对安全。
​项目方和交易所怎么应对的​
​紧急冻结资金​：UXLINK 团队很快联系了交易所和安全公司（比如 PeckShield），冻结了大部分被盗资产，并报了警。​计划换币补偿用户​：项目方宣布会推出“代币置换”方案，试图恢复代币总量，并补偿用户损失。​交易所风控​：韩国 Upbit 交易所把 UXLINK 列入“警戒名单”，暂停了充值功能；其他交易所也冻结了可疑资金。
​这件事给我们提了个醒​
​多签钱包也不绝对安全​
多签本是为了更安全，但一旦有漏洞，反而可能成为致命点。类似漏洞在 2024 年已经造成了超过 20 亿美元的损失。

​权限不能太集中​
黑客能随意铸币砸盘，说明项目核心权限太集中。这提醒我们，去中心化治理真的很重要，不能把“印钞权”交给少数人。
​不要盲目抄底​
价格暴跌时，有人想趁机抄底，甚至短期赚了钱。但这种行为风险极高，因为黑客可能继续“印钞”，价格可能再次暴跌。普通用户还是得谨慎，多看官方消息，别轻易碰那些受损的合约。
​对行业的影响：安全永远是头等大事​
UXLINK 这件事是 2025 年 DeFi 领域的一个典型安全案例。它提醒所有项目方：
​智能合约审计必须严格，别等出事了再补救。​权限管理要分散，比如用时间锁或多签机制，避免单点故障。​要有应急计划，出事时能快速响应，减少用户损失。
对投资者来说，也别盲目相信“代码即法律”——因为代码是人写的，也可能有漏洞。再去中心化的系统，也可能被人为漏洞和中心化特权搞垮。
​最后，截至 9 月 23 日，UXLINK 价格还在 0.08–0.09 美元徘徊，市场信心恢复需要时间。项目方说会公开调查结果并升级安全架构，我们拭目以待吧。
总之，在加密货币世界，机会多，风险也多。大家投资前一定要多做功课，注意安全，别把所有鸡蛋放在一个篮子里。
我是24小时在盯盘，可以第一时间把消息面发到关注过我的粉丝村里！关注我，找到我，米圈消息面第一时间知道！#UXLINK钱包遭黑客攻击

垃圾币鉴定黑手

省流，黑客就是我自己哈。

垃圾币鉴定黑手

我抄底，五个小时翻了二倍，舒服啊

垃圾币鉴定黑手

1