作者： Chloe， ChainCatcher

2025 年 9 月，Web3 社交平台 UXLink 的多签钱包惨遭洗劫，黑客在短短数小时内卷走逾千万美元资产，并通过铸造巨量代币恶意砸盘，导致币价瞬间闪崩超 70%。然而，这场灾难最荒诞的并非攻击本身，而是黑客事后的“业余”表现。

与典型的洗币套路不同，这名黑客并未急于销声匿迹，反而将盗取的 ETH 与稳定币投入 DEX，在 CoW Swap 上频繁交易。根据 Arkham 链上数据显示，在短短半年内，该地址累积了近 625 笔交易，账面亏损一度高达 480 万美元。

还原这场攻击的技术路径，可以发现黑客异于常理的行为模式，以及它背后的残酷现实：在这轮熊市周期面前，即便有高端技术可以盗取链上的钱，但一旦回到市场交易，人人都是公平的。

UXLink 多签钱包安全漏洞，损失超千万美元

区块链安全公司 Cyvers 于 2025 年 9 月 22 日率先侦测到 UXLink 多重签名钱包的异常异动并发出紧急警报。随后 UXLink 官方证实，其核心多签钱包遭到入侵，损失金额超过 1,130 万美元。

这次攻击的技术路径相当清晰，黑客瞄准了多签钱包的 delegateCall 函数漏洞，利用该漏洞成功篡改了合约逻辑，攻击者先是移除钱包原有的合法管理员权限；接着在调用 addOwnerWithThreshold 函数，将自己强制植入成为新的钱包所有者。至此，UXLink 赖以生存的多签安全机制被全面绕过，钱包控制权彻底易主。

随之而来的是一场链上资产的疯狂洗劫。被盗资产清单包含约 400 万美元 USDT、50 万美元 USDC、3.7 枚 WBTC、25 枚 ETH，以及价值约 300 万美元的 UXLINK 原生代币。与此同时，黑客在 Arbitrum 链上铸造巨量 UXLINK 代币砸向市场，代币价格在短时间内暴跌超过 70%，从约 0.30 美元暴跌至 0.10 美元以下，市值蒸发逾 7,000 万美元。

不走寻常路：放弃混币出金，留在链上交易厮杀

按照加密犯罪的标准剧本，接下来的情节本该如此：黑客将资产汇入 Tornado Cash 进行匿名化，通过无数个跳板地址分批洗钱，最终完成整个洗钱和出金流程。但这位攻击者，却不走寻常路。

攻击发生约 48 小时后，黑客将 1,620 枚 ETH 兑换为约 673 万枚 DAI，这本应是市场预期的第一波“出货”信号，多名链上分析师也随即锁定了这个链上行为，但在接下来的半年里，这个地址的行为模式彻底背离了职业黑客的冷静与隐匿，反而开始在链上疯狂交易。

根据 Arkham 链上数据追踪，该地址在短短六个月内累积了高达 625 笔交易记录，活动高度集中在去中心化交易平台 CoW Swap。其交易标的频繁往返于 WETH 与 DAI 之间，操作频率远超一般的长线持有者。因此与其说他是一个盗走千万美元的黑客，不如说他更像一个交易员，又或是一个习惯“追跌入场、扛住波动、靠近成本线才出场”的散户。

交易水平欠佳：一度浮亏超 400 万美元，半年几乎原地踏步

根据 Arkham 的盈亏追踪数据，从 2025 年 10 月到 2026 年 2 月初，攻击者地址的账面资产曾多次浮亏超 300 万美元；步入 2 月，亏损更是创下最高 480 万美元。其交易模式高度一致：在低点不断加仓、在波动中死扛，直到价格好不容易回升至成本线附近才选择离场。

直至 3 月下旬，这名黑客才迎来转机。他在 CoW Swap 上以 2,150 美元的均价，将 5,496 枚 ETH 兑换为约 1,186 万枚 DAI，这笔操作为他带来了约 93.5 万美元的账面获利，也让整体投资组合终于重回盈亏平衡线。然而，同期持有的 WBTC 部位正在侵蚀这笔利润，黑客于 2026 年 1 月 30 日以均价 83,225 美元买入 203 枚 WBTC，截至近期已浮亏约 268 万美元，这个建仓时点恰好踩在市场短暂反弹的高点，再一次，他又买在了相对高位。

透明的监狱与漫长的复原之路

UXLink 事件为加密犯罪史提供了一个独特的视角：一名攻击者在聚光灯下，持续留下高可见度的交易轨迹，让全球链上分析师得以完整记录其行为过程。

这或许并非源于黑客的疏忽，而是一种对“安全”的过时认知。他可能认为，只要将资产分散于多个地址，并在 DEX 操作以避开 CEX 的实名认证关卡，就能维持隐匿。然而，链上分析工具的进化速度已让这种判断显得过于乐观。Arkham、Lookonchain、PeckShield 与慢雾等机构几乎即时锁定了每一笔大额异动，黑客的每一次进出，都在公众的注视下被完整摊开。这名黑客虽坐拥千万美元，却仿佛置身于一座透明的数字监狱。

对于 UXLink 项目方而言，这种现状既是些许安慰，也是极大的困境。资产虽然并未消失，仍在可追踪的区块链上；但在缺乏司法管辖权干预的链上世界，“看得到”与“追得回”之间，依旧横亘着一道难以跨越的鸿沟。

尽管 UXLink 在事件后迅速完成了新合约审计、代币兑换、以及用户补偿计划，试图重建市场信心，但代币价格已从 2024 年 12 月的高点 3.75 美元跌至约 0.0044 美元，跌幅高达 99%。对于 UXLink 来说，修补代码漏洞或许只需几周，但要从近乎归零的废墟中重建生态，路途依然漫长且艰辛。

熊市面前，对所有人一视同仁

UXLink 黑客的故事成为了“市场现实”的缩影，而非仅仅是一场安全事故。

虽然他拥有精湛的技术，能精准捕捉 delegateCall 的漏洞并绕过多签防御，在数小时内完成一场缜密的收割；然而，在资金入账后，他面对的是与一般散户无异的困境：市场并不关心筹码从何而来，ETH 在持有期间依然下跌，BTC 在建仓后照样套牢。

这个结局毫无怜悯之必要，却充满讽刺。攻击者费尽心机窃取的资产，最终在市场波动中磨损殆尽，半年后的账面价值竟与入场时相差无几。他不是第一个在熊市中折损的 ETH 持有者，更不会是最后一个在抄底 WBTC 时被市场反噬的投机客。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。