原文| Odaily 星球日報（ @OdailyChina ）

作者| Ethan（ @ethanzhang_web3）

又遇黑天鵝時刻，這次中招的是Web 3 社群賽道明星計畫－ UXLINK 。

這項始於2023 年4 月的專案定位為鏈上社交關係與群組網絡，最高市值一度突破3.7 億美元。

而從凌晨突發攻擊，到駭客疑似被反釣魚戲耍，短短10 幾個小時，UXLINK 經歷了計畫史上最混亂的時刻：

• 被竊資產超1,130 萬美元；
• 駭客疑似合約增發10 億枚代幣；
• 鏈上套現6,732 ETH（約2,810 萬美元） ；
• 代幣暴跌，盤中跌幅一度超80% 。

更離譜的是，這場駭客事件出現了「二級反轉劇情」：駭客剛從協議中捲走千萬美元資產，卻疑似被釣魚團夥盜走5.42 億枚代幣，一舉成為「黑吃黑」名場面。

下文，Odaily 將梳理事件，以時間軸串起這場風暴至今的重要節點。

攻擊爆發：多簽失守，資金被轉移

9 月23 日00:43，Cyvers Alerts 首次披露，一名攻擊者在9 月22 日22:53 對UXLINK 多簽錢包執行了delegateCall 操作，刪除原有管理員角色並自設為唯一控制人。接著呼叫addOwnerWithThreshold，快速完成一系列資產的授權與轉移：400 萬枚USDT、50 萬USDC、3.7 枚WBTC、25 枚ETH 以及約300 萬枚UXLINK 被轉出並部分跨鏈橋接至主網，穩定幣幾乎全部被換成了DAI。

僅僅5 分鐘後，行情就出現巨震。 UXLINK 現貨價格跌破0.18 USDT ，最低觸及0.1731 USDT，24 小時跌幅高達45.87%。爆倉金額也迅速放大，全網累積爆倉超過550 萬美元，其中多單爆倉368 萬美元，進一步加劇了恐慌。

官方回應：緊急凍結、透明揭露

9 月23 日凌晨1 點40 分， UXLINK 官方首次回應承認遭遇攻擊，稱「我們正在與多家交易所協調凍結資金，並已聯繫安全專家與警方介入」。

隨後在早上9 點38 分，官方再度公告稱：“目前大部分被盜資產已成功凍結。” 團隊確認PeckShield 已介入追踪，並強調暫無跡象顯示個人錢包受損，後續將製定賠償與補償機制。公告語言中一再強調「保護社區資產是第一優先級」。

事態升級：駭客增發10 億代幣，鏈上價格雪崩

依照其他項目的經驗教訓，駭客得手、專案挽回，劇情基本上接近了尾聲，但駭客並未就此收手。

9 月23 日9 點54 分， 根據鏈上數據，攻擊者透過合約鑄造功能，成功「憑空增發」了10 億枚UXLINK 代幣（ 交易哈希：0x35edac...5696 ），並將其轉入地址0xeff9CE...b8b7eB9a7 。 （此前該地址一直向外分發新鑄造的UXLINK代幣，截至目前為止已分發完畢。）

UXLINK 的期貨價格迅速跌至0.056 美元以下，盤中最大跌幅超過80%，鏈上現貨與CEX 價格出現巨大價差，OKX 與Bybit 作為幾個主流交易平台紛紛直接臨時下架交易對。 根據coinmarketcap 數據，計畫市值由前一日的1.5 億美元直接腰斬至不足5,000 萬美元。

一小時後， 官方 UXLINK 確認增發屬實，並表示此事件已然嚴重違背白皮書設定，導致市場進一步恐慌，流動性池子價格遭到毀滅性打擊。同時團隊緊急發文呼籲“暫勿在DEX 上交易代幣”，併計劃推進“代幣置換”方案，試圖將增發導致重挫的經濟體系重構。

駭客清算：套現6732 枚ETH

根據Lookonchain 監測，攻擊者並未止步於「帳面增發」。他將大批UXLINK 轉入多個地址後，在DEX 上迅速清算，累計獲得了6732 枚ETH（約2810 萬美元），並疑似將部分資金轉入CEX 準備進一步提現。

此外，社區中此時出現大量猜測，有聲音認為“這或是團隊內部矛盾導致的權限洩露”，甚至有人提到“三天前曝光的賄賂網絡”。不過該說法目前僅為猜測，暫未得到可靠證據證實。

二級反轉：駭客也被釣魚

劇情至此仍未結束。 11 點43 分， 安全研究員餘弦@evilcos 發文爆料：UXLINK 駭客疑似在操作過程中落入Inferno Drainer 釣魚團夥陷阱，被「普通授權」手法順走了約5.42 億枚UXLINK。

餘弦在文中貼出兩筆交易哈希作為佐證，並調侃道：「我就說怎麼鏈上分析分析著越來越奇怪...」 這一反轉讓原本已經混亂的局勢更添戲劇性，也迅速引發社群熱議。

項目方：穩定情緒，承諾補償

此事件正值2025 年韓國區塊鏈週KBW（2025 年9 月22 日至28 日），也是亞洲較具影響力的區塊鏈活動之一。

下圖為網友分享的UXLINK 在這次活動中的展位（不意外，這一展位應該會爆滿）：

在整個事件發酵過程中，UXLINK 團隊持續在官方TG 群組發佈公告，試圖穩定投資者信心。最新公告稱：“我們不會被擊垮，反而會更團結更強大。KBW 與Season 5 活動仍在推進。”

此外，團隊也確認已聯繫多家中心化交易所暫停UXLINK 交易，以便後續進行代幣置換與補償計畫。

社區抄底，不亦樂（慘）乎

風浪越大，魚越大……不少人在這次黑客攻擊過程中選擇“抄底”，但由於事件頗為曲折，大部分抄底都成了打水漂。

Odaily 在此提示，攻擊全貌尚未被清晰呈現，事態仍處於迷霧中，SocialFi 產品往往幣價與基本面也掛靠鬆散，當前的任何操作均對應較大不確定性，謹慎行動，DYOR。

接下來，UXLINK 的補償方案能否重建信任，路線圖能否順利推進，將成為專案能否走出泥淖的關鍵。 Odaily 也將持續關注並追蹤報道其最新進展。