Web3世界,創新與風險並存。9月23日,Web3社交平台UXLINK遭遇了一場驚心動魄的安全危機:其多簽錢包被曝存在安全漏洞,導致大量加密貨幣被非法轉移,駭客甚至未經授權增發UXLINK代幣。據安全機構Cyvers Alerts披露,此次攻擊造成超過1100萬美元的資產損失,包括USDT、USDC、WBTC和ETH等。面對突如其來的打擊,UXLINK團隊迅速響應,緊急聯繫主要交易所凍結可疑資金,並向警方報案。這起事件再次敲響了Web3項目安全性的警鐘,也凸顯了中心化交易所在應對突發安全事件中的關鍵作用。
一、UXLINK遭遇「雙重打擊」:多簽錢包漏洞與代幣增發
UXLINK此次遭遇的攻擊,呈現出多重複雜性,不僅是資產被盜,更涉及代幣的未經授權增發。
多簽錢包漏洞: UXLINK官方披露其多簽錢包發生安全漏洞,導致大量加密貨幣被非法轉移至中心化和去中心化交易所。據Cyvers Alerts分析,駭客通過delegateCall移除了管理員權限,並調用“addOwnerWithThreshold”後,轉移了約400萬美元USDT、50萬美元USDC、3.7枚WBTC及25枚ETH。
代幣未經授權增發: 更令人震驚的是,UXLINK官方披露,有惡意行為者未經授權增發UXLINK代幣。Lookonchain分析指出,駭客獲得了4.9億枚UXLINK,並額外鑄造了20億枚UXLINK。這種增發行為嚴重違反了項目白皮書,對代幣經濟模型造成了巨大衝擊。
二、駭客的「洗錢」路徑:DEX拋售與CEX轉移
駭客在盜取資產和增發代幣後,迅速採取行動進行套現和轉移:
DEX拋售: 駭客通過六個錢包在去中心化交易所(DEX)出售大量UXLINK,套現6,732枚ETH(約2,810萬美元)。這表明駭客利用DEX的匿名性和流動性進行快速套現。
CEX轉移: 部分被盜資產和套現資金被轉移至中心化交易所(CEX)繼續拋售。
鏈上複雜操作: 所有USDC/USDT在以太坊網絡兌換為DAI,Arbitrum上的USDT則兌換為ETH並跨鏈至以太坊。另有地址收到約1000萬枚UXLINK(約300萬美元),部分已兌換,仍持有約220萬美元未兌換。
三、UXLINK的緊急響應:凍結資產與法律追責
面對突發安全事件,UXLINK團隊迅速採取了一系列緊急措施:
緊急聯繫交易所: 項目方已緊急聯繫主要中心化交易所(CEX)暫停UXLINK交易,並與多家主流交易所協作,成功凍結大部分被盜資產。這凸顯了中心化交易所在應對大規模盜竊事件中的關鍵作用,其中心化控制權使其能夠迅速響應並凍結可疑資金。
排查原因與報案: 團隊已聯合內外部安全專家排查原因,並緊急聯繫主要交易所凍結可疑資金,同時已向警方及相關部門報案,以推動法律追責和資產追回。
保障用戶安全: UXLINK官方表示暫無用戶個人錢包受影響,並建議社區成員暫勿在去中心化交易所交易UXLINK,以防損失。
代幣互換計劃: 為保障社區和生態安全,項目方將啟動代幣互換計劃以維護代幣經濟完整性。後續細則將通過官方渠道公布。
四、安全警鐘再敲響:Web3項目面臨的挑戰
UXLINK此次安全事件再次敲響了Web3項目安全性的警鐘:
多簽錢包的風險: 多簽錢包本應提供更高的安全性,但此次事件表明,即使是多簽錢包,也可能因合約漏洞或管理不當而面臨風險。
代幣經濟模型的脆弱性: 未經授權的代幣增發,直接衝擊了項目的代幣經濟模型,對代幣價值和社區信任造成毀滅性打擊。
中心化與去中心化的平衡: 此次事件中,中心化交易所的快速響應在凍結被盜資產方面發揮了關鍵作用,這再次引發了關於Web3項目中中心化與去中心化平衡的討論。
安全審計的重要性: 此次事件也提醒所有Web3項目,進行嚴格的安全審計和持續的安全監控至關重要。
結語:
Web3社交平台UXLINK遭遇的安全漏洞和代幣增發事件,是加密貨幣領域近期發生的一起重大安全事故。它不僅造成了鉅額資產損失,更對項目的代幣經濟模型和社區信任造成了嚴重打擊。此次事件再次警示所有Web3項目方和投資者,在追求創新和去中心化的同時,必須將安全性放在首位。中心化交易所在應對此類事件中的關鍵作用也再次凸顯。未來,Web3行業需要更加重視安全基礎設施建設、完善安全審計機制,並加強行業協作,共同應對日益複雜的安全挑戰,才能真正實現其去中心化、安全、可信的願景。
本文不構成任何投資建議或推薦。所有投資與交易行為均涉及風險,讀者在作出決定前應自行進行研究。儘管我們致力於提供準確且及時的資訊,Cointelegraph 並不保證本文所載任何資訊的準確性、完整性或可靠性。本文可能包含涉及風險與不確定性的前瞻性陳述。對於因依賴該等資訊而造成的任何損失或損害,Cointelegraph 概不承擔責任。
