事件概述 - 一名黑客在2025年9月利用UXLink智能合约漏洞发起攻击，盗取了价值约1130万美元的资产，包括400万美元USDT、50万美元USDC、370万美元的封装比特币以及少量ETH [10] - 攻击者还铸造了数十亿UXLINK代币并在去中心化市场分发，从而额外产生了约2800万美元的ETH，使得此次漏洞利用产生的总金额在3000万至4000万美元之间 [11] - 黑客在得手后并未立即套现消失，而是将资金分散至数十个钱包并转换为ETH和稳定币，随后进行了长达六个月的主动交易 [1][11] 黑客交易活动分析 - 黑客在过去六个月主要在去中心化交易所（如CoW Swap）频繁交易被盗的ETH和稳定币，链上数据显示其进行了近625笔独立交易 [2] - 其交易策略模式化：常在价格下跌时买入，持有期间承受波动并出现亏损，通常只在价格回升至接近成本价时才平仓 [5] - 根据区块链情报公司Arkham的数据，黑客在交易过程中多次蒙受损失，在2025年10月至2026年初期间，其钱包多次出现高达400万美元的浮亏，近期才勉强回升至大致盈亏平衡点 [1][8][9] 交易结果与行业观察 - 尽管进行了持续数月的活跃交易，黑客并未能在原始被盗资金基础上实现持续的收益增长 [9] - 链上观察者指出，此类行为在利用漏洞的攻击者中很常见，他们往往将盗取的资金视为个人交易账户进行操作 [12]