2025年9月22日、Web3ソーシャルインフラストラクチャー分野の重要なプロジェクトUXLINKが深刻なセキュリティインシデントに直面し、この事件はプロジェクトに大きな打撃を与えました。攻撃者はUXLINKのマルチシグネチャーウォレットシステムに成功裏に侵入し、1130万ドル以上の資産が盗まれました。しかし、これは災害の始まりに過ぎません。

その後の事態の展開はさらに憂慮すべきものでした：ハッカーは大量の資金を盗んだだけでなく、トークンの発行権も取得しました。この権限を利用して、攻撃者は大量のUXLINKトークンを悪意を持って増発し、その結果、市場価格はわずか数時間で70％以上急落し、投資家の信頼と全体のエコシステムの安定性に深刻な打撃を与えました。

複数の著名なブロックチェーンセキュリティ会社、Cyvers Alerts、PeckShield、そして慢雾は、この攻撃に対して詳細な分析を行いました。彼らの調査結果によれば、ハッカーは主にUXLINKマルチシグネチャーウォレットの重要な脆弱性であるdeleGateCall権限昇格を利用しました。

攻撃者の操作手順は以下の通りです：
1. まず、ハッカーは巧妙に構築された悪意のある取引を通じて、deleGateCall関数を利用してウォレットの元の管理者を成功裏に削除しました。
2. 次に、攻撃者はaddOwnerWithThreshold関数を呼び出し、自分を新しいウォレットの管理者として追加し、自分に有利な署名の閾値を設定しました。
3. これらの操作を通じて、ハッカーはマルチシグネチャーのセキュリティメカニズムを完全に回避し、ウォレットを完全に掌握しました。

この事件は、Web3分野で注目を集めているプロジェクトでさえ、重大なセキュリティリスクが存在する可能性があることを浮き彫りにしました。これは、急速に発展するブロックチェーン技術の世界において、セキュリティが常に最優先の考慮事項であるべきだということを私たちに思い出させます。ユーザーや投資家にとって、この事件は警告でもあり、あらゆるブロックチェーンプロジェクトに参加する際には警戒を怠らず、プロジェクトのセキュリティ状況に常に注意を払う必要があることを示しています。

調査が進む中、業界はUXLINKチームが早急に原因を特定し、損失を回復するための措置を講じ、有効な補償案を提出することを期待しています。同時に、この事件はWeb3業界全体に安全問題への関心を高め、より健全で安全なエコシステムの発展を促進するでしょう。