原创 | Odaily 星球日报（@OdailyChina）

作者 | Ethan（@ethanzhang_web 3）

又遇黑天鹅时刻，这次中招的是 Web 3 社交赛道明星项目 ——UXLINK。

这一始于 2023 年 4 月的项目定位为链上社交关系与群组网络，最高市值一度突破 3.7 亿美元。

而从凌晨突发攻击，到黑客疑似被反钓鱼戏耍，短短 10 几个小时，UXLINK 经历了项目史上最混乱的时刻：

• 被盗资产超1130 万美元；
• 黑客疑似合约增发10 亿枚代币；
• 链上套现6732 ETH（约 2810 万美元）；
• 代币暴跌，盘中跌幅一度超80%。

更离谱的是，这场黑客事件出现了“二级反转剧情”：黑客刚从协议中卷走千万美元资产，却疑似被钓鱼团伙盗走 5.42 亿枚代币，一举成为“黑吃黑”名场面。

下文，Odaily 将梳理事件，以时间线串起此次风暴至今的重要节点。

攻击爆发：多签失守，资金被转移

9 月 23 日 00:43，Cyvers Alerts 首次披露，一名攻击者在 9 月 22 日 22:53 对 UXLINK 多签钱包执行了 delegateCall 操作，删除原有管理员角色并自设为唯一控制人。随后调用 addOwnerWithThreshold，快速完成一系列资产的授权与转移：400 万枚 USDT、50 万 USDC、3.7 枚 WBTC、25 枚 ETH 以及约 300 万枚 UXLINK 被转出并部分跨链桥接至主网，稳定币几乎全部被换成了 DAI。

仅仅 5 分钟后，行情就出现巨震。UXLINK 现货价格跌破 0.18 USDT，最低触及 0.1731 USDT，24 小时跌幅高达 45.87%。爆仓金额也迅速放大，全网累计爆仓超过 550 万美元，其中多单爆仓 368 万美元，进一步加剧了恐慌。

官方回应：紧急冻结、透明披露

9 月 23 日凌晨 1 点 40 分，UXLINK 官方首次回应承认遭遇攻击，称“我们正在与多家交易所协调冻结资金，并已联系安全专家与警方介入”。

随后在早上 9 点 38 分，官方 再度公告 称：“目前大部分被盗资产已成功冻结。” 团队确认 PeckShield 已介入追踪，并强调暂无迹象显示个人钱包受损，后续将制定赔偿与补偿机制。公告语言中反复强调“保护社区资产是第一优先级”。

事态升级：黑客增发 10 亿代币，链上价格雪崩

按其他项目的经验教训，黑客得手、项目挽回，剧情基本接近了尾声，但黑客并未就此收手。

9 月 23 日 9 点 54 分，据链上数据，攻击者通过合约铸造功能，成功“凭空增发”了 10 亿枚 UXLINK 代币（交易哈希：0 x 35 edac...5696），并将其转入地址 0 xeff 9 CE...b 8 b 7 eB 9 a 7。（此前该地址一直在向外分发新铸造的 UXLINK 代币，截至目前已分发完毕。）

UXLINK 的期货价格迅速跌至 0.056 美元以下，盘中最大跌幅超过 80%，链上现货与 CEX 价格出现巨大价差，OKX 与 Bybit 作为几个主流交易平台纷纷直接临时下架交易对。据 coinmarketcap 数据，项目市值由前一日的 1.5 亿美元直接腰斩至不足 5000 万美元。

一小时后，UXLINK 官方确认增发属实，并表示此事件已然严重违背白皮书设定，导致市场进一步恐慌，流动性池子价格遭到毁灭性打击。同时团队紧急发文呼吁“暂勿在 DEX 上交易代币”，并计划推进“代币置换”方案，试图将增发导致重挫的经济体系重构。

黑客清算：套现 6732 枚 ETH

据 Lookonchain 监测，攻击者并未止步于“账面增发”。他将大批 UXLINK 转入多个地址后，在 DEX 上迅速清算，累计获得了 6732 枚 ETH（约 2810 万美元），并疑似将部分资金转入 CEX 准备进一步提现。

此外，社区中此时出现大量猜测，有声音认为“这或是团队内部矛盾导致的权限泄露”，甚至有人提到“三天前曝光的贿赂网络”。不过该说法目前仅为猜测，暂未得到可靠证据证实。

二级反转：黑客也被钓鱼

剧情至此仍未结束。11 点 43 分，安全研究员余弦 @evilcos 发文爆料：UXLINK 黑客疑似在操作过程中落入 Inferno Drainer 钓鱼团伙陷阱，被“普通授权”手法顺走了约 5.42 亿枚 UXLINK。

余弦在文中贴出两笔交易哈希作为佐证，并调侃道：“我就说怎么链上分析分析着越来越奇怪...” 这一反转让原本已经混乱的局势更添戏剧性，也迅速引发社群热议。

项目方：稳定情绪，承诺补偿

此次事件正值 2025 年韩国区块链周 KBW（2025 年 9 月 22 日至 28 日），也是亚洲比较具有影响力的区块链活动之一。

下图为网友分享的 UXLINK 在此次活动中的展位（不出意外，这一展位应该会爆满）：

在整个事件发酵过程中，UXLINK 团队持续在官方 TG 群发布公告，试图稳定投资者信心。最新公告称：“我们不会被击垮，反而会更团结更强大。KBW 与 Season 5 活动仍在推进。”

此外，团队也确认已联系多家中心化交易所暂停 UXLINK 交易，以便后续进行代币置换和补偿计划。

社区抄底，不亦乐（惨）乎

风浪越大，鱼越大……不少人在此次黑客攻击过程中选择“抄底”，但由于事件颇为曲折，大部分抄底都成了打水漂。

Odaily 在此提示，攻击全貌尚未被清晰呈现，事态仍处于迷雾中，SocialFi 产品往往币价与基本面也挂靠松散，当前的任何操作均对应较大不确定性，谨慎行动，DYOR。

——————————（update）

9 月 25 日，UXLINK 在 X 平台发文表示，将把代币合约迁移至以太坊主网上的新合约，兑换比例维持 1:1，代币经济学及 10 亿枚最大供应量不变。新合约地址为：0x3991B07b2951a4300Da8c76e7d2c7eddE861Fef3 。

迁移方案分为 CEX 与链上用户两部分：

• CEX 用户：UXLINK 将与 CEX 合作，在剔除疑似黑客地址代币后，向平台分发新代币；被冻结的黑客资产将交由法律程序处理，合法用户将获 1:1 补偿。
• 链上用户：将在黑客首次转移资产时间点进行快照，快照前的正常持币用户可获得 1:1 兑换。官方将上线链上兑换工具供用户操作。

官方预计 CEX 首批兑换将在 1–5 个工作日内完成，链上兑换工具将在 5 个工作日内上线。同时，UXLINK 还计划推进被盗资产追缴，并将为社区（包括 CEX 用户）提供回购计划、质押奖励等补偿机制。

9 月 29 日，据 OKX 官方公告，将根据 UXLINK 官方计划支持其代币置换。平台将于9 月 30 日 10:00 至 10 月 1 日 18:00（UTC+8）进行系统换币。此前，9 月 22 日 22:55（UTC+8）前充值的用户将自动参与。置换期间交易不受影响。完成后，OKX 将仅支持新的ERC 20 网络 UXLINK 代币，不再支持原Arbitrum 网络。（其他主流 CEX 平台已表达支持意向但尚未发布具体迁移时间表，目前仅 OKX 一家公布）

9 月 30 日，UXLINK 官方进一步宣布，链上迁移门户将于 10 月 1 日 9 点正式开放，用户在该时段可进行代币兑换。

与此同时，链上黑客动作不断。据派盾监测，UXLINK 攻击者已将 28.67 枚 WBTC 兑换为约 778 枚 ETH（价值约 327 万美元），并开始将资金分批转入 Tornado Cash 。

OKX 行情数据显示，截至目前 UXLINK 报价 0.13 美元，较 9 月 22 日及黑客攻击前的 0.34 美元下跌近 61%。尽管迁移与补偿方案已陆续推进，但币价恢复之路仍显艰难。

Odaily 星球日报将持续关注 UXLINK 后续进展。