Web3 社群平台 UXLINK 確認其多簽錢包遭駭,駭客竊取價值 1,130 萬美元的加密貨幣,公司代幣市值崩跌逾 70%。根據區塊鏈安全公司 Cyvers 的說法,此次攻擊涉及未經授權的資金轉移到多個中心化與去中心化交易所。被盜資產中約有價值 300 萬美元的 UXLINK 代幣,駭客隨即變現 80 萬美元。
重點整理:
- 駭客利用 UXLINK 多簽錢包安全系統弱點,竊取共 1,130 萬美元加密幣,包括 400 萬 USDT 代幣
- 攻擊導致 UXLINK 代幣市值驟跌,一小時內蒸發超過 7,000 萬美元市值
- 被盜資金迅速轉移到多家加密幣交易所,駭客於犯案後立即變現部分 UXLINK 代幣
攻擊的技術細節
Cyvers 調查發現,攻擊者運用複雜手法滲透 UXLINK 的安全架構。駭客利用 delegateCall 函數剝奪管理員的操作權限,進而利用 addOwnerWithThreshold 函數將自己新增為多簽錢包的簽署者。
這一過程凸顯智能合約架構的漏洞,許多 Web3 平台皆存在此風險。多簽錢包理論上需多方共同授權,較單一簽章系統安全,但若管理職能被惡意操控,仍可能遭到破解。
UXLINK 被盜資產包括 400 萬美元 Tether (USDT),以及 USD Coin (USDC)、Wrapped Bitcoin (WBTC)、Ether (ETH) 等。駭客行動迅速,針對 UXLINK 代幣立即變現部分資金。
市場衝擊與復原挑戰
這起意外引發劇烈賣壓,UXLINK 代幣應聲暴跌。交易量激增逾 1,700%,攻擊者及驚慌投資人急忙拋售。市值大幅下滑,凸顯市場對平台安全與未來發展的疑慮。
UXLINK 於 2023 年作為結合人工智慧的 Web3 社群基礎設施專案上線,如今面臨重建用戶信心的重大挑戰。
官方聲明承認資安事件,團隊正與內外部資安人員「全力日夜處理」。但平台總資產損失規模仍難以估量。
在加密世界,信任損失往往是災情中最嚴重的後果。被盜資產理論上可藉復原機制追回或替換,但重獲用戶信任卻需漫長時間及展現具體資安改善。
市場的迅速反應說明,投資人對這起事件格外重視,特別是 UXLINK 尚屬新興項目,市場所需信任度仍在建立中。
加密資安相關術語說明
多簽錢包需多把私鑰同意才能進行交易,一般會有三至五位管理者共同授權。addOwnerWithThreshold 函數能新增錢包持有人,須嚴格防範未經授權存取。delegateCall 則為一種智能合約函數,可在保有合約原始儲存狀態下,執行其他合約程式碼。
中心化交易所 (CEXs) 由企業管理與監管,去中心化交易所 (DEXs) 則以自動化協議讓用戶 P2P 交易。USDT 與 USDC 為穩定幣,旨在維持與美元掛鉤價值。Wrapped Bitcoin (WBTC) 則讓比特幣能在以太坊生態上 Token 化運作。
結語
UXLINK 遭駭事件突顯 Web3 基礎設施即使有多簽錢包科技,仍存在資安脆弱點。資安事故瞬間摧毀市場信心,尤其對剛進入競爭激烈加密領域的新興專案,更是一大考驗。