Web3社交平台UXLINK遭黑客攻击，管理员权限被盗致数千万美元损失

自称是 Web3 社交平台的 UXLINK 项目近日遭遇重大安全漏洞，导致数千万美元的资产损失。其代币价格在事件发生后暴跌超过 70%。

在周一的一篇帖子中，UXLINK 官方确认其多重签名钱包存在安全漏洞，“导致大量加密货币被非法转移到中心化交易所（CEX）和去中心化交易所（DEX）”。

当天早些时候，链上安全监测机构 Cyvers Alerts标记了一个异常的 ETH 地址活动。该地址通过委托调用 (delegateCall) 移除了管理员角色，并添加了新的多重签名所有者。据 Cyvers 披露，黑客随后转移了至少 400 万美元的 USDT、50 万美元的 USDC、3.7 个 WBTC 和 25 个 ETH。

链上分析提供商 Lookonchain报告称，黑客还利用六个钱包在 DEX 上出售 UXLINK 代币，获得至少 6,732 个 ETH，价值约 2810 万美元。

UXLINK 在另一份声明中表示：“黑客的大部分资产已被主要交易所冻结，从而最大限度地降低了社区面临的进一步风险。”帖子补充道。

然而，UXLINK 警告称，攻击者仍在继续铸造未经授权的 UXLINK 代币。根据链上数据显示，截至周一晚些时候，UXLINK 代币的铸造量已达到约 10 万亿枚。CoinGecko 数据显示，UXLINK 的价格自此暴跌逾 70%，跌至 0.08912 美元。数据.

该项目团队紧急提醒社区成员：“我们今天发现一名恶意行为者未经授权铸造了 UXLINK 代币。我们强烈建议所有社区成员目前不要在 DEX 上交易 UXLINK，以避免这些未经授权的代币造成的潜在损失。”

UXLINK 团队表示，他们正在与主要的 CEX 联系，要求暂时停止 UXLINK 交易，并计划尽快推出代币交换方案。

The Block 已联系 UXLINK 获取更多事件细节。