UXLINK 多重簽名錢包遭攻擊：代幣暴跌 77%，駭客套現近 3000 萬美元

社交金融平台 UXLINK 遭遇嚴重安全漏洞，多重簽名錢包被攻破導致大量未授權代幣鑄造，引發市場恐慌性拋售。UX 代幣價格在事件披露後從 0.3 美元暴跌至 0.072 美元，跌幅達 77%，隨後小幅反彈至 0.1 美元以上。這起事件再次引發加密貨幣的安全機制的討論，特別是多重簽名錢包的可靠性問題。

攻擊細節：駭客如何繞過多重簽名保護

（來源：Cyvers Alerts）

根據區塊鏈安全公司 Cyvers Alerts 首先發出的警報，UXLINK 平台出現異常交易活動，初步估計損失約 1,130 萬美元。然而，隨著調查深入，Lookonchain 分析顯示實際損失可能更為嚴重。

駭客的攻擊手法極為精密：

· 首先獲取了 4.9 億枚 UXLINK 代幣

· 隨後利用獲得的權限額外鑄造了 20 億枚 UXLINK

· 通過六個不同錢包地址在去中心化交易所（DEX）大量拋售

· 成功套現 6,732 枚 ETH（約 2,810 萬美元）

· 並繼續在中心化交易所（CEX）進行拋售

這種攻擊模式特別令人擔憂，因為多重簽名錢包通常被視為比單一私鑰錢包更安全的選擇。多重簽名需要多個授權方共同批准交易，理論上能有效防止單點故障。然而，此次事件表明，即使是這種高級安全機制也存在可被利用的漏洞。

UXLINK 團隊緊急應對措施

UXLINK 團隊在確認安全漏洞後迅速採取了一系列應對措施：

· 聯繫主要中心化交易所暫停 UXLINK 交易

· 與 PeckShield 等安全專家合作調查事件

· 向執法機構報告此次攻擊

· 宣布將啟動代幣置換計畫以維護代幣經濟完整性

· 發布公告警告社區成員暫停在 DEX 上交易 UXLINK

在最新的安全通知中，UXLINK 團隊表示："大部分被盜資產已被凍結，與交易所的合作依然強勁。目前尚無跡象表明個人用戶錢包成為攻擊目標。"

多重簽名錢包安全性受質疑

此次事件引發了對多重簽名錢包安全性的廣泛討論。多重簽名（MultiSig）技術被設計為需要多個私鑰持有者共同授權才能執行交易，理論上應該比單一簽名錢包更安全。

然而，安全專家指出，多重簽名錢包可能存在以下漏洞：

密鑰管理不當：如果多個密鑰存儲在相似或相關的系統中

社交工程攻擊：針對密鑰持有者的定向攻擊

智能合約漏洞：多重簽名實現中的代碼缺陷

內部威脅：授權簽名者之間的共謀

加密貨幣的安全顧問 Alex Mathers 表示：「多重簽名錢包的安全性取決於其實現方式和密鑰管理流程。即使是最先進的安全系統，如果實施不當或存在人為因素，也會被攻破。」

市場反應與投資者損失

UXLINK 代幣價格的暴跌對投資者造成了重大損失。在事件發生前，UXLINK 作為一個社交金融平台正獲得市場關注，其代幣在過去三個月內曾上漲超過 200%。

然而，此次安全事件導致市值在數小時內蒸發超過 7,000 萬美元。許多投資者在社交媒體上表達了對項目未來的擔憂，特別是關於代幣置換計畫的細節和時間表。

一位不願透露姓名的大型持幣者表示："這種安全漏洞對整個項目的信任度造成了嚴重打擊。即使代幣置換計畫順利實施，恢復市場信心也將是一個漫長的過程。"

加密貨幣的安全事件頻發的警示

UXLINK 的安全事件並非孤例。2023 年以來，加密貨幣行業已經發生多起重大安全事件，總損失超過 10 億美元。這些事件包括智能合約漏洞、跨鏈橋攻擊、閃電貸攻擊以及私鑰洩露等多種形式。

區塊鏈安全公司 Chainalysis 的數據顯示，2023 年第三季度加密貨幣盜竊事件較上一季度增加了 30%，其中多重簽名錢包和 DeFi 協議成為主要攻擊目標。

安全專家建議項目方和投資者採取以下措施：

· 定期進行智能合約審計

· 實施多層次安全防護

· 使用冷錢包存儲大量資產

· 限制智能合約權限

· 建立有效的安全事件響應機制

UXLINK 的未來發展

UXLINK 團隊表示將繼續與安全專家合作調查此次事件，並承諾提高平台的安全標準。代幣置換計畫的細節將在未來幾天通過官方渠道公布。

對於持有 UXLINK 代幣的投資者，團隊建議：

· 暫停在任何交易所交易 UXLINK 代幣

· 關注官方渠道獲取最新信息

· 不要與未經驗證的第三方分享錢包信息

· 等待代幣置換計畫的官方指南

儘管面臨嚴峻挑戰，UXLINK 團隊表示將致力於重建社區信任，並加強平台安全基礎設施。然而，市場分析師指出，類似安全事件後的項目復甦通常需要數月甚至數年時間，且成功率取決於團隊的透明度和應對效率。