オリジナル | Odaily Planet Daily

著者 | イーサン

もう一つのブラックスワンの瞬間が発生しました。今回の犠牲者は、Web 3 ソーシャル トラックのスター プロジェクトである UXLINK です。

2023年4月にスタートしたこのプロジェクトは、オンチェーンのソーシャル関係およびグループネットワークとして位置付けられており、最高時価総額はかつて3億7000万米ドルを超えたことがある。

早朝の突然の攻撃からハッカーがフィッシング対策に騙されるまで、わずか10時間余りの間に、UXLINKはプロジェクト史上最も混乱した瞬間を経験しました。

• 盗まれた資産は1,130万ドル以上。
• ハッカーは契約を通じてさらに10億トークンを発行した疑いがある。
• 6732 ETH（約2,810万ドル）がチェーン上でキャッシュアウトされました。
• トークンは急落し、一日の下落率は一時80%を超えた。

さらにとんでもないことに、このハッキング事件には「二次的な陰謀の逆転」があった。ハッカーたちは契約から数千万ドルの資産を詐取したばかりだったが、5億4200万トークンがフィッシング詐欺団に盗まれたと疑われ、有名な「黒が黒を食べる」場面となったのだ。

以下、Odaily は出来事を整理し、タイムラインを使用してこの嵐から現在までの重要な節目をつなぎ合わせます。

攻撃発生：マルチシグネチャが侵害され、資金が送金される

9月23日0時43分、Cyvers Alertsは、攻撃者が9月22日22時53分にUXLINKマルチシグウォレット上でdelegateCall操作を実行し、既存の管理者権限を削除して自身を唯一の管理者に設定したことを初めて明らかにしました。その後、addOwnerWithThresholdを呼び出し、一連の資産を迅速に承認・移転しました。400万USDT、50万USDC、3.7WBTC、25ETH、そして約300万UXLINKが送金され、一部はメインネットにブリッジされました。ほぼすべてのステーブルコインがDAIに変換されました。

わずか5分後、市場は劇的なショックに見舞われました。UXLINKのスポット価格は0.18 USDTを下回り、最安値0.1731 USDTまで下落しました。これは24時間で45.87%の下落です。清算ポジションの額も急増し、ネットワーク全体で550万ドルを超え、そのうち368万ドルはロングポジションであり、パニックをさらに悪化させました。

公式対応：緊急凍結、透明性のある情報開示

UXLINKは9月23日午前1時40分、初めて公式に反応し、攻撃を受けたことを認め、「複数の取引所と連携して資金を凍結しており、セキュリティ専門家と警察に連絡して介入している」と述べた。

午前9時38分、当局は新たな発表を行った。「盗難資産の大部分は凍結に成功した」。チームは、PeckShieldが介入して盗難資産の追跡を行ったことを確認し、個人のウォレットへの被害の兆候は見られないことを強調した。補償および払い戻しの仕組みは後日構築される予定だ。発表では、「コミュニティ資産の保護が最優先事項である」ことが繰り返し強調された。

状況は悪化：ハッカーが10億トークンを追加発行し、オンチェーン価格が急落

他のプロジェクトから学んだ教訓に基づいて、ハッカーは成功し、プロジェクトは救われ、物語は基本的に終わりに近づきましたが、ハッカーはそこで止まりませんでした。

オンチェーンデータによると、9月23日午前9時54分、攻撃者がコントラクトのミント機能を通じて10億UXLINKトークン（トランザクションハッシュ：0x35edac...5696）をミントし、アドレス0xeff9CE...b8b7eB9a7に転送しました。（このアドレスは以前、新たにミントされたUXLINKトークンを配布していましたが、現在は配布を完了しています。）

UXLINKの先物価格は急落し、0.056ドルを下回りました。日中最大の下落率は80%を超えました。オンチェーンのスポット価格とCEX価格に大きな価格差が生じ、OKXやBybitといった主要取引所はUXLINKの取引ペアを一時的に上場廃止しました。CoinMarketCapによると、同プロジェクトの時価総額は前日の1億5000万ドルから5000万ドル未満に急落しました。

1時間後、UXLINKは発行を公式に確認し、ホワイトペーパーの重大な違反に該当するとして、市場パニックの拡大と流動性プールにおける壊滅的な価格変動を引き起こしたと述べた。また、UXLINKは緊急通知を発出し、ユーザーに対しDEXでのトークン取引を一時的に控えるよう促し、発行によって壊滅的な打撃を受けた経済システムの再構築を図るため、トークンスワッププログラムの実施を計画した。

ハッカー清算：6732 ETHを現金化

Lookonchainによると、攻撃者は単にUXLINKを追加発行するだけでは終わらなかった。大量のUXLINKを複数のアドレスに送金し、分散型取引所（DEX）で迅速に換金し、6,732ETH（約2,810万ドル）を保有した。さらに、その資金の一部を中央集権型取引所（CEX）に移し、さらなる出金に利用したとされている。

さらに、コミュニティ内では様々な憶測が飛び交い、「チーム内の内部対立による権限漏洩ではないか」という意見や、「3日前に露呈した賄賂ネットワーク」に言及する意見も見られました。しかし、この主張は現時点では単なる憶測に過ぎず、信頼できる証拠によって裏付けられていません。

二次的な逆転：ハッカーはフィッシングも

物語はここで終わらない。午前11時43分、セキュリティ研究者のYu Xian（@evilcos）が投稿し、UXLINKハッカーが作戦中にInferno Drainerフィッシング詐欺に陥った疑いがあり、「通常の認証」方法で約5億4200万UXLINKトークンを盗まれたことが明らかになった。

Yu Xian氏は記事の中で証拠として2つのトランザクションハッシュを掲載し、「オンチェーン分析がどんどんおかしくなっているのはなぜだろうと思っていたのですが…」と冗談めかして述べた。この逆転は、すでに混沌としていた状況にさらにドラマを加え、コミュニティ内ですぐに白熱した議論を引き起こした。

プロジェクトオーナー：感情を安定させ、補償を約束する

このイベントは、アジアで最も影響力のあるブロックチェーンイベントの1つである2025 Korea Blockchain Week KBW（2025年9月22日〜28日）と同時に開催されました。

下の写真は、ネットユーザーがイベントでのUXLINKのブースでシェアした写真です（何も予想外のことが起こらなければ、このブースは満員になるはずです）。

事件発生中も、UXLINKチームは投資家の安心を願って公式TGグループで発表を続けました。最新の発表では、「私たちは負けません。むしろ、より強く、より団結して立ち上がるでしょう。KBWとシーズン5の活動は引き続き前進しています」と述べられています。

さらに、チームは、その後のトークン交換と補償計画を実行するために、UXLINKの取引を一時停止するよう複数の中央集権型取引所に連絡したことも確認した。

コミュニティでのバーゲンハンティング、楽しい（または惨め）ですよね？

波が大きければ大きいほど、魚も大きくなります...このハッカー攻撃の際、多くの人が「安値で買う」ことを選択しましたが、事件の紆余曲折により、ほとんどの安値は無駄になりました。

Odailyは、攻撃の全容がまだ明らかにされておらず、状況は依然として謎に包まれていることを改めてお知らせいたします。SocialFiの商品は、価格がファンダメンタルズに緩く連動していることが多く、現在行われている取引は大きな不確実性をもたらします。慎重に行動し、ご自身で取引を行ってください。

UXLINKの報酬プランが信頼を再構築し、ロードマップが円滑に実行できるかどうかが、プロジェクトが現在の苦境から立ち直る鍵となるでしょう。Odailyは引き続き最新の動向を注視し、報告していきます。