报道:

UXLINK,一个定位为 Web3 社交平台的项目,遭遇了一次重大安全漏洞,暴露了其多重签名钱包系统中的漏洞,并引发了人们对基于以太坊的智能合约中心化风险的担忧。该事件发生于 2025 年 9 月 22 日,攻击者利用 delegateCall 漏洞夺取了钱包的管理控制权。这使得黑客铸造了约 10 万亿 UXLINK 代币(远远超过该项目的流通量),并盗取了价值 1130 万美元的资产,包括稳定币、ETH 和 WBTC。街区,[1]未经授权的铸造导致代币价格暴跌超过 70%,从 0.30 美元跌至 0.09 美元,数小时内市值蒸发近 7000 万美元CoinPedia,[3].QYb - 区块链数字货币实时行情平台

该漏洞利用了多重签名钱包治理结构中的一个关键缺陷,使攻击者能够移除现有管理员、添加新所有者,并在去中心化交易所 (DEX) 上进行大规模代币销售。Onchain 分析显示,黑客通过六个钱包将窃取的 UXLINK 代币兑换成 6,732 个 ETH,价值 2810 万美元。尽管迅速套现,但黑客的大部分资产已被交易所冻结,从而减少了进一步的损失。街区,[1]然而,该事件凸显了多重签名系统中集中控制的风险,一个漏洞就可能危及整个协议。QYb - 区块链数字货币实时行情平台

UXLINK 的应对措施包括立即与交易所合作,冻结可疑存款并暂停交易。该项目还宣布了代币互换计划,以解决未经授权的铸币问题并稳定生态系统。此外,他们正在开发一种新的固定供应智能合约,以防止未来的通货膨胀。硬币电报,[2]该团队强调,没有个人钱包受到影响,但敦促用户通过官方渠道验证交易。值得注意的是,黑客遭遇了一个颇具讽刺意味的转折:在执行漏洞利用时,他们成为了Inferno Drainer组织发起的网络钓鱼攻击的受害者,损失了超过5.42亿个被盗代币。CoinPedia,[3].QYb - 区块链数字货币实时行情平台

此次攻击对以太坊的智能合约基础设施产生了更广泛的影响。多重签名钱包通常被视为一种安全措施,但在治理过度中心化的情况下,它可能会成为潜在的单点故障。此次事件中利用的 delegateCall 漏洞凸显了严格审计和去中心化治理机制的必要性。此外,此次事件再次引发了关于协议中许可铸币功能风险的争论,即使是那些标榜去中心化的协议。QYb - 区块链数字货币实时行情平台

市场参与者和监管机构目前正在审视区块链项目中安全性与去中心化之间的平衡。UXLINK 的代币互换计划以及与 PeckShield 和 Hacken 等区块链取证公司的合作旨在重建信任,但此次事件对依赖中心化多重签名系统的项目来说是一个警示。随着该项目努力重建,QYb - 区块链数字货币实时行情平台

以太坊 未来,社区对透明、可审计的智能合约和去中心化治理框架的需求可能会增加,以减轻类似的风险。