黑客增发10亿UXLINK、套现6732ETH，却被钓鱼团伙顺走5亿枚

原创 | Odaily 星球日报（ @OdailyChina ）

作者 | Ethan（ @ethanzhang_web3）

又遇黑天鹅时刻，这次中招的是 Web 3 社交赛道明星项目 —— UXLINK 。

这一始于 2023 年 4 月的项目定位为链上社交关系与群组网络，最高市值一度突破 3.7 亿美元。

而从凌晨突发攻击，到黑客疑似被反钓鱼戏耍，短短 10 几个小时，UXLINK 经历了项目史上最混乱的时刻：

• 被盗资产超 1130 万美元 ；
• 黑客疑似合约增发 10 亿枚代币 ；
• 链上套现 6732 ETH（约 2810 万美元） ；
• 代币暴跌，盘中跌幅一度超 80% 。

更离谱的是，这场黑客事件出现了“二级反转剧情”：黑客刚从协议中卷走千万美元资产， 却疑似被钓鱼团伙盗走 5.42 亿枚代币 ，一举成为“黑吃黑”名场面。

下文，Odaily 将梳理事件，以时间线串起此次风暴至今的重要节点。

攻击爆发：多签失守，资金被转移

9 月 23 日 00:43，Cyvers Alerts 首次披露 ，一名攻击者在 9 月 22 日 22:53 对 UXLINK 多签钱包执行了 delegateCall 操作，删除原有管理员角色并自设为唯一控制人。随后调用 addOwnerWithThreshold，快速完成一系列资产的授权与转移：400 万枚 USDT、50 万 USDC、3.7 枚 WBTC、25 枚 ETH 以及约 300 万枚 UXLINK 被转出并部分跨链桥接至主网，稳定币几乎全部被换成了 DAI。

仅仅 5 分钟后，行情就出现巨震。 UXLINK 现货价格跌破 0.18 USDT ，最低触及 0.1731 USDT，24 小时跌幅高达 45.87%。爆仓金额也迅速放大，全网累计爆仓超过 550 万美元，其中多单爆仓 368 万美元，进一步加剧了恐慌。

官方回应：紧急冻结、透明披露

9 月 23 日凌晨 1 点 40 分， UXLINK 官方首次回应承认遭遇攻击 ，称“我们正在与多家交易所协调冻结资金，并已联系安全专家与警方介入”。

随后在早上 9 点 38 分，官方 再度公告 称：“目前大部分被盗资产已成功冻结。” 团队确认 PeckShield 已介入追踪，并强调暂无迹象显示个人钱包受损，后续将制定赔偿与补偿机制。公告语言中反复强调“保护社区资产是第一优先级”。

事态升级：黑客增发 10 亿代币，链上价格雪崩

按其他项目的经验教训，黑客得手、项目挽回，剧情基本接近了尾声，但黑客并未就此收手。

9 月 23 日 9 点 54 分， 据链上数据 ，攻击者通过合约铸造功能，成功“凭空增发”了 10 亿枚 UXLINK 代币（ 交易哈希：0x35edac...5696 ），并将其转入地址 0xeff9CE...b8b7eB9a7 。 （此前该地址一直在向外分发新铸造的UXLINK代币，截至目前已分发完毕。）

UXLINK 的期货价格迅速跌至 0.056 美元以下，盘中最大跌幅超过 80%，链上现货与 CEX 价格出现巨大价差，OKX 与Bybit 作为几个主流交易平台纷纷直接临时下架交易对。 据 coinmarketcap 数据 ，项目市值由前一日的 1.5 亿美元直接腰斩至不足 5000 万美元。

一小时后， UXLINK 官方确认增发属实 ，并表示此事件已然严重违背白皮书设定，导致市场进一步恐慌，流动性池子价格遭到毁灭性打击。同时团队紧急发文呼吁“暂勿在 DEX 上交易代币”，并计划推进“代币置换”方案，试图将增发导致重挫的经济体系重构。

黑客清算：套现 6732 枚 ETH

据 Lookonchain 监测，攻击者并未止步于“账面增发”。他将大批 UXLINK 转入多个地址后，在 DEX 上迅速清算，累计获得了 6732 枚 ETH（约 2810 万美元），并疑似将部分资金转入 CEX 准备进一步提现。

此外，社区中此时出现大量猜测，有声音认为“这或是团队内部矛盾导致的权限泄露”，甚至有人提到“三天前曝光的贿赂网络”。不过该说法目前仅为猜测，暂未得到可靠证据证实。

二级反转：黑客也被钓鱼

剧情至此仍未结束。11 点 43 分， 安全研究员余弦 @evilcos 发文爆料 ：UXLINK 黑客疑似在操作过程中落入 Inferno Drainer 钓鱼团伙陷阱，被“普通授权”手法顺走了约 5.42 亿枚 UXLINK。

余弦在文中贴出两笔交易哈希作为佐证，并调侃道：“我就说怎么链上分析分析着越来越奇怪...” 这一反转让原本已经混乱的局势更添戏剧性，也迅速引发社群热议。

项目方：稳定情绪，承诺补偿

此次事件正值 2025 年韩国区块链周 KBW（2025 年 9 月 22 日至 28 日），也是亚洲比较具有影响力的区块链活动之一。

下图为网友分享的 UXLINK 在此次活动中的展位（不出意外，这一展位应该会爆满）：

在整个事件发酵过程中，UXLINK 团队持续在官方 TG 群发布公告，试图稳定投资者信心。最新公告称：“我们不会被击垮，反而会更团结更强大。KBW 与 Season 5 活动仍在推进。”

此外，团队也确认已联系多家中心化交易所暂停 UXLINK 交易，以便后续进行代币置换和补偿计划。

社区抄底，不亦乐（惨）乎

风浪越大，鱼越大……不少人在此次黑客攻击过程中选择“抄底”，但由于事件颇为曲折，大部分抄底都成了打水漂。

Odaily 在此提示，攻击全貌尚未被清晰呈现，事态仍处于迷雾中，SocialFi 产品往往币价与基本面也挂靠松散，当前的任何操作均对应较大不确定性，谨慎行动，DYOR。

接下来，UXLINK 的补偿方案能否重建信任，路线图能否顺利推进，将成为项目能否走出泥潭的关键。Odaily 也将持续关注并跟踪报道其最新进展。