作者: Chloe, ChainCatcher
2025 年 9 月,Web3 社交平台 UXLink 的多签钱包惨遭洗劫,黑客在短短数小时内卷走逾千万美元资产,并通过铸造巨量代币恶意砸盘,导致币价瞬间闪崩超 70%。然而,这场灾难最荒诞的并非攻击本身,而是黑客事后的“业余”表现。
与典型的洗币套路不同,这名黑客并未急于销声匿迹,反而将盗取的 ETH 与稳定币投入 DEX,在 CoW Swap 上频繁交易。根据 Arkham 链上数据显示,在短短半年内,该地址累积了近 625 笔交易,账面亏损一度高达 480 万美元。
还原这场攻击的技术路径,可以发现黑客异于常理的行为模式,以及它背后的残酷现实:在这轮熊市周期面前,即便有高端技术可以盗取链上的钱,但一旦回到市场交易,人人都是公平的。
区块链安全公司 Cyvers 于 2025 年 9 月 22 日率先侦测到 UXLink 多重签名钱包的异常异动并发出紧急警报。随后 UXLink 官方证实,其核心多签钱包遭到入侵,损失金额超过 1,130 万美元。
这次攻击的技术路径相当清晰,黑客瞄准了多签钱包的 delegateCall 函数漏洞,利用该漏洞成功篡改了合约逻辑,攻击者先是移除钱包原有的合法管理员权限;接着在调用 addOwnerWithThreshold 函数,将自己强制植入成为新的钱包所有者。至此,UXLink 赖以生存的多签安全机制被全面绕过,钱包控制权彻底易主。
随之而来的是一场链上资产的疯狂洗劫。被盗资产清单包含约 400 万美元 USDT、50 万美元 USDC、3.7 枚 WBTC、25 枚 ETH,以及价值约 300 万美元的 UXLINK 原生代币。与此同时,黑客在 Arbitrum 链上铸造巨量 UXLINK 代币砸向市场,代币价格在短时间内暴跌超过 70%,从约 0.30 美元暴跌至 0.10 美元以下,市值蒸发逾 7,000 万美元。
按照加密犯罪的标准剧本,接下来的情节本该如此:黑客将资产汇入 Tornado Cash 进行匿名化,通过无数个跳板地址分批洗钱,最终完成整个洗钱和出金流程。但这位攻击者,却不走寻常路。
攻击发生约 48 小时后,黑客将 1,620 枚 ETH 兑换为约 673 万枚 DAI,这本应是市场预期的第一波“出货”信号,多名链上分析师也随即锁定了这个链上行为,但在接下来的半年里,这个地址的行为模式彻底背离了职业黑客的冷静与隐匿,反而开始在链上疯狂交易。
根据 Arkham 链上数据追踪,该地址在短短六个月内累积了高达 625 笔交易记录,活动高度集中在去中心化交易平台 CoW Swap。其交易标的频繁往返于 WETH 与 DAI 之间,操作频率远超一般的长线持有者。因此与其说他是一个盗走千万美金的黑客,不如说他更像一个交易员,又或是一个习惯“追跌入场、扛住波动、靠近成本线才出场”的散户。
根据 Arkham 的盈亏追踪数据,从 2025 年 10 月到 2026 年 2 月初,攻击者地址的账面资产曾多次浮亏超 300 万美元;步入 2 月,亏损更是创下最高 480 万美元。其交易模式高度一致:在低点不断加仓、在波动中死扛,直到价格好不容易回升至成本线附近才选择离场。
直至 3 月下旬,这名黑客才迎来转机。他在 CoW Swap 上以 2,150 美元的均价,将 5,496 枚 ETH 兑换为约 1,186 万枚 DAI,这笔操作为他带来了约 93.5 万美元的账面获利,也让整体投资组合终于重回盈亏平衡线。然而,同期持有的 WBTC 部位正在侵蚀这笔利润,黑客于 2026 年 1 月 30 日以均价 83,225 美元买入 203 枚 WBTC,截至近期已浮亏约 268 万美元,这个建仓时点恰好踩在市场短暂反弹的高点,再一次,他又买在了相对高位。
UXLink 事件为加密犯罪史提供了一个独特的视角:一名攻击者在聚光灯下,持续留下高可见度的交易轨迹,让全球链上分析师得以完整记录其行为过程。
这或许并非源于黑客的疏忽,而是一种对“安全”的过时认知。他可能认为,只要将资产分散于多个地址,并在 DEX 操作以避开 CEX 的实名认证关卡,就能维持隐匿。然而,链上分析工具的进化速度已让这种判断显得过于乐观。Arkham、Lookonchain、PeckShield 与慢雾等机构几乎即时锁定了每一笔大额异动,黑客的每一次进出,都在公众的注视下被完整摊开。这名黑客虽坐拥千万美金,却仿佛置身于一座透明的数字监狱。
对于 UXLink 项目方而言,这种现状既是些许安慰,也是极大的困境。资产虽然并未消失,仍在可追踪的区块链上;但在缺乏司法管辖权干预的链上世界,“看得到”与“追得回”之间,依旧横亘着一道难以跨越的鸿沟。
尽管 UXLink 在事件后迅速完成了新合约审计、代币兑换、以及用户补偿计划,试图重建市场信心,但代币价格已从 2024 年 12 月的高点 3.75 美元跌至约 0.0044 美元,跌幅高达 99%。对于 UXLink 来说,修补代码漏洞或许只需几周,但要从近乎归零的废墟中重建生态,路途依然漫长且艰辛。
UXLink 黑客的故事成为了“市场现实”的缩影,而非仅仅是一场安全事故。
虽然他拥有精湛的技术,能精准捕捉 delegateCall 的漏洞并绕过多签防御,在数小时内完成一场缜密的收割;然而,在资金入账后,他面对的是与一般散户无异的困境:市场并不关心筹码从何而来,ETH 在持有期间依然下跌,BTC 在建仓后照样套牢。
这个结局毫无怜悯之必要,却充满讽刺。攻击者费尽心机窃取的资产,最终在市场波动中磨损殆尽,半年后的账面价值竟与入场时相差无几。他不是第一个在熊市中折损的 ETH 持有者,更不会是最后一个在抄底 WBTC 时被市场反噬的投机客。
