UXLINK 项目遭遇重大黑客攻击,损失高达 1130 万美元加密资产,引发区块链安全领域广泛关注。据鼓狮快讯最新消息,知名区块链安全公司 Cyvers Alerts 公布了此次攻击的详细情况:攻击者通过精心设计的恶意合约,成功窃取了 UXLINK 项目多签钱包控制权。
攻击流程分析显示,黑客首先利用 delegateCall 函数绕过合约管理员权限验证,随后通过 “addOwnerWithThreshold” 功能添加新多签成员。在获得操作权限后,黑客迅速转移了价值约 400 万美元的 USDT、50 万美元的 USDC、3.7 枚 WBTC 以及 25 枚 ETH。值得注意的是,黑客在以太坊主网上将 USDC 和 USDT 兑换为 DAI,而在 Arbitrum 协议上则将 USDT 转换为 ETH 并通过跨链桥接回以太坊主网,这种多链操作手法大大增加了追踪难度。
更令人震惊的是,黑客在完成资产转移后,将约 1000 万枚 UXLINK(价值约 300 万美元)发送至新地址。目前数据显示,黑客仍持有约 220 万美元未兑换的 UXLINK 代币,市场猜测其可能正在逐步抛售套现。
UXLINK 项目方迅速作出回应,确认多签钱包存在安全漏洞,导致大量加密资产被非法转移至中心化及去中心化交易所。项目方表示已立即启动应急机制:一方面联合内部安全团队及外部专业机构进行漏洞排查;另一方面紧急联系多家主流交易所,请求冻结可疑 UXLINK 充值交易。同时,项目方已正式向警方及相关监管机构报案,并将持续向社区公开事件进展。
此次事件再次凸显了去中心化项目在安全防护方面面临的严峻挑战。随着区块链技术的普及,多签钱包等安全机制虽能有效分散风险,但一旦出现漏洞,可能造成灾难性损失。UXLINK 的案例为整个行业敲响警钟,未来如何进一步提升智能合约安全性,将成为项目方必须重点关注的课题。