UXLINK 多签攻击造成价值1100万美元损失，代币暴跌70%

9月22日，UXLINK因多签钱包漏洞被攻破，攻击者获取管理员权限并盗取约1100万美元的USDT、USDC、WBTC和ETH。其后，攻击者在以太坊上将资产兑换成DAI，在Arbitrum将USDT换为ETH并跨链转移。接着，攻击者在Arbitrum铸造了10亿至20亿UXLINK代币，并在DEX与CEX抛售近4.9亿至5.4亿枚，引发代币价格从0.30美元暴跌至0.09美元——跌幅达70%，市值蒸发逾7000万美元。交易所如Upbit冻结了500万至700万美元可疑存款，但约6732枚ETH（≈2810万美元）仍在攻击者钱包中。更讽刺的是，黑客随后遭遇Inferno Drainer钓鱼攻击，损失约5.42亿UXLINK（≈4800万美元）。UXLINK已启动代币兑换计划，并与执法部门及安全公司合作，警示用户谨防未经授权的代币。该事件凸显多签安全隐患及加强DeFi安全框架和智能合约审计的迫切性。