黑吃黑！UXLINK駭客盜1130萬美元，卻反遭釣魚再被洗劫5.4億枚

UXLINK 遭駭客利用多重簽名漏洞盜走約 1130 萬美元，代幣暴跌近八成。但更戲劇的是，該駭客隨後誤信授權簽名，遭 Inferno Drainer 釣魚轉走 5.42 億枚 UXLINK。

1130 萬美元遭盜，代幣暴跌八成

Web3 社交平台 UXLINK 遭駭，攻擊者利用多重簽名錢包的 delegateCall 漏洞 移除管理員並接管控制權，轉走 USDT、USDC、WBTC、ETH 與 300 萬美元等值 UXLINK，總損失約 1130 萬美元。消息引發 UXLINK 代幣數小時內暴跌80%，市值蒸發超過 7000 萬美元。Bithumb、Kraken 等交易所緊急暫停相關交易，UXLINK 亦向執法單位通報，並尋求安全公司支援。

駭客遭「黑吃黑」

慢霧科技最新追查指出，這名駭客旋即成為釣魚組織 Inferno Drainer 的目標。釣魚組織誘使駭客簽下鏈下 permit 授權，繞過 gas 限制直接將 5.42 億枚 UXLINK 從駭客錢包轉走。鏈上數據清楚顯示授權與轉移交易一前一後完成。慢霧創辦人余弦形容，這不是智能合約漏洞，而是典型社交工程造成的二次受害。

技術與人為漏洞並存

這場戲劇性的「黑吃黑」顯示，區塊鏈安全不僅取決於代碼與審計，操作層面的人為行為同樣關鍵。UXLINK 的第一波損失來自合約設計錯誤，第二波則是駭客本身的授權疏失。事件再次提醒：從專案方到投資人，乃至駭客本身，都可能在安全鏈條的任一環節出現破口。