加密世界的安全风险从未间断,从比特币诞生之初,针对区块链和加密资产的攻击就不断出现。随着技术发展,攻击手段愈发复杂、精巧,甚至带有高度迷惑性。然而,再严密的防护也难以完全抵御人性和操作漏洞带来的风险。近日,Web3社交项目UXLINK就经历了迄今为止最为严重的一次危机——凌晨被盗、合约被增发、代币价格暴跌,短短半天之内,这一明星社交项目仿佛经历了“至暗时刻”,甚至上演了一出罕见的“黑吃黑”大戏。
UXLINK作为基于Telegram的社交类项目,在Web3社交领域拥有较高知名度。与泛式社交模式不同,UXLINK主打“熟人社交”,支持Telegram、WhatsApp、TikTok及EOA钱包一键登录,并通过代币激励机制提升用户粘性,强调社区驱动的群组功能及资产发行能力。从技术架构到流量入口,UXLINK充分依托Telegram的组件和生态优势,实现从入门到群组管理、从社交互动到社交化交易的无缝集成。
自2023年4月上线以来,UXLINK在资金和用户增长上表现亮眼。其获得了OKX Ventures、Matrixport Ventures、SevenX Ventures、HashKey Capital、Animoca Brands等知名加密资本的支持,并快速完成了应用冷启动。到2024年4月,注册用户已达530万,群聊数量近9万;截至2025年8月,官方数据显示注册用户达到5400万,日活钱包突破2400万,使UXLINK成为Web3社交领域的头部平台。
在代币体系上,UXLINK采用双代币模型:UXUY为原生实用代币,用于社区与生态激励;UXLINK代币强调治理功能,总量10亿枚,其中65%分配给社区,25%分配给开发者和合作伙伴,40%留作用户激励。首期空投中,超过140万张NFT被铸造,约15%的用户获得UXUY空投奖励。尽管代币上线交易所后经历短暂上涨,但在事件发生前,UXLINK价格长期徘徊在0.32-0.35美元区间,表现不及预期。
然而,再完善的运营和生态建设,也无法完全抵御黑客风险。9月23日凌晨00:43,安全公司Cyvers发布预警,检测到涉及UXLINK的可疑交易,规模达1130万美元。攻击源于项目内部私钥泄露,一名黑客于9月22日22:53执行了多签钱包delegateCall操作,将自己设为项目唯一控制人。随后,黑客通过addOwnerWithThreshold操作,转走USDT 400万、USDC 50万、WBTC 3.7、ETH 25及约300万枚UXLINK,并将部分资产跨链桥接至主网。
市场反应迅速而剧烈:仅5分钟内,UXLINK现货价格从0.3美元迅速跌至0.18美元。官方在1小时内承认被攻击,并在9小时后发布推文表示,已全天候与内部及外部安全专家合作,查明原因并控制事态发展,联系主要CEX和DEX冻结可疑存款,并强调个人用户钱包未受影响。
然而,更严重的危机随后出现。9月23日9:54,黑客利用手中的合约管理权限,未经授权增发10亿枚UXLINK代币。这一行为打破了货币系统的稳定性,使整个生态面临崩溃。UXLINK价格一度接近归零,链上市值最低跌至80美元,而事件前市值为1.5亿美元,现已恢复至约6500万美元。随后,黑客通过交易所抛售增发代币,获得约2810万美元收益。在这一过程中,部分抄底用户遭受严重损失,有地址豪掷90万美元几乎归零。
戏剧性的是,黑客增发的UXLINK代币随后遭遇“黑吃黑”,由于授权给钓鱼团队的地址,被Inferno Drainer盗走约5.42亿枚UXLINK。事件的多重反转凸显了加密资产生态中复杂的人性与技术风险。
为应对危机,UXLINK迅速启动代币合约迁移计划,新的智能合约通过安全审计,部署在以太坊主网,并取消铸造销毁功能,跨链功能将通过合作伙伴维护。合法流通代币将1:1兑换,非法发行代币将无法兑换,团队将为受影响用户提供补偿方案。
从本次事件来看,项目方响应速度较快,及时稳定用户情绪并提出应急方案,但事件根源在于多签管理缺失。尽管采用Safe多签机制,但实际管理缺位,多签几乎形同虚设,才导致危机发生。类似增发攻击近期频发,例如Seedify.fund被盗并增发3亿SFUND代币,Griffin AI也在空投后被黑客增发50亿GAIN代币,造成市场大幅下跌和生态损害。
安全方面,多签管理仍是核心。建议项目方强制配合硬件钱包、实现物理隔离,并将签名方分散化,避免集中化风险。多签持有者应隐藏身份、构建交叉验证流程进行二次核对,同时定期进行危机演练,保持安全意识。慢雾创始人余弦建议,多签所有者应使用支持复杂签名的大屏硬件钱包,并全程管理助记词和Passphrase备份,提高整体安全性。
本次UXLINK事件不仅反映了Web3社交项目在快速发展中潜在的安全隐患,也再次警示整个行业:代币增发控制与多签管理不力,足以摧毁一个项目的生态信任。如何在追求增长和保障安全之间找到平衡,将成为未来Web3项目的重要课题。