La faille du multisig UXLINK aurait permis un vol de 30 millions de dollars et la création de 10 000 milliards de UXLINK, l’attaquant a ensuite été victime de phishing.

Bitget App

Trade smarter

Coinotag2025/09/23 12:17

Afficher le texte d'origine

Par:Jocelyn Blake

Le piratage de UXLink était une compromission de portefeuille multisignature qui a permis à un attaquant de créer presque 10 000 milliards de tokens UXLINK et de convertir une petite partie en ETH, générant des pertes estimées à environ 30 millions de dollars. UXLink indique que les plateformes d’échange ont gelé une grande partie des fonds et qu’un échange de tokens ainsi qu’un contrat à offre fixe seront mis en œuvre.

La faille multisig a permis la création massive de tokens UXLINK
L’attaquant a créé près de 10 000 milliards de UXLINK et en a échangé 9,95 billions contre environ 16 ETH (~67 000 $).
UXLink rapporte que la plupart des fonds volés ont été gelés grâce à la coopération des plateformes d’échange ; un échange de tokens et un contrat à offre fixe sont prévus.

Piratage de UXLink : une faille de portefeuille multisignature a conduit à la création de 10 000 milliards de UXLINK et à une perte d’environ 30 millions de dollars ; les plateformes d’échange ont gelé les fonds. Lisez les mises à jour et les instructions pour l’échange de tokens.

Que s’est-il passé lors de la faille du portefeuille multisig de UXLink ?

Le piratage de UXLink était une compromission d’un portefeuille multisignature qui a permis la création non autorisée de tokens UXLINK et le transfert illicite d’actifs. UXLink a signalé l’incident, contacté les plateformes d’échange pour geler les dépôts suspects, et coordonne avec les forces de l’ordre et des partenaires de sécurité pour contenir l’impact.

Comment l’attaquant a-t-il pu créer près de 10 000 milliards de tokens UXLINK ?

Après avoir pris le contrôle du processus de signature multisig, l’attaquant a exécuté des transactions de création répétées qui ont généré des milliards puis des milliers de milliards de tokens UXLINK. Les sociétés de sécurité blockchain ont signalé une première création d’un milliard, suivie de créations continues, l’analyse on-chain estimant près de 10 000 milliards de tokens créés au total.

Les enquêteurs on-chain ont rapporté que l’attaquant a échangé 9,95 billions de UXLINK contre environ 16 ETH (environ 67 000 $), tandis que les pertes totales estimées dépassent 30 millions de dollars. Les observateurs de la sécurité cités dans les rapports on-chain incluent PeckShield, Hacken et Lookonchain (mentionnés comme sources en texte brut).

La faille du multisig UXLINK aurait permis un vol de 30 millions de dollars et la création de 10 000 milliards de UXLINK, l’attaquant a ensuite été victime de phishing. image 0

Le hacker crée 1 milliard de tokens UXLINK. Source : Etherscan

Pourquoi le prix de UXLINK s’est-il effondré et quel a été l’impact sur le marché ?

L’action du prix a réagi immédiatement : le token UXLINK a chuté de plus de 90 %, passant de 0,33 $ à 0,033 $ avant de remonter partiellement à 0,11 $ au moment du rapport. Les participants au marché ont été invités à éviter toute interaction avec des contrats de tokens suspects pendant que les plateformes d’échange enquêtaient sur les dépôts suspects.

L’analyse on-chain a signalé une perte de phishing inhabituelle pendant l’incident : lors de la création, l’attaquant aurait perdu plus de 500 milliards de UXLINK via une autre arnaque de phishing, ajoutant un rebondissement inattendu à la chronologie de l’attaque.

Source : UXLINK

Comment UXLink réagit-il à la faille ?

UXLink a communiqué publiquement plusieurs mesures de confinement. Le projet a contacté les plateformes d’échange centralisées pour demander la suspension temporaire des échanges et a signalé l’incident aux forces de l’ordre.

UXLink a confirmé que la collaboration avec les plateformes d’échange a permis de geler une grande partie des actifs volés. L’équipe a également annoncé des plans pour un échange de tokens et a soumis un nouveau contrat intelligent à un audit de sécurité afin d’imposer une offre fixe, empêchant toute création supplémentaire de tokens.

Graphique du prix de UXLINK sur sept jours. Source : CoinGecko

Comment les utilisateurs doivent-ils réagir après une faille de contrat de token ?

Agissez rapidement et suivez les canaux officiels du projet pour obtenir des instructions. UXLink a conseillé aux utilisateurs que les portefeuilles individuels ne montraient aucun signe de compromission et de ne faire confiance qu’aux communications officielles.

Vérifiez les annonces officielles sur les canaux vérifiés du projet.
N’interagissez pas avec des contrats UXLINK suspects ou des revendications d’airdrop.
Surveillez l’activité on-chain et consultez les avis de sécurité des sociétés de sécurité blockchain reconnues (PeckShield, Hacken, Lookonchain sont mentionnés en texte brut).
Suivez les instructions des plateformes d’échange si vous détenez des tokens affectés sur une plateforme centralisée.

Questions fréquemment posées

Qu’est-ce qui a déclenché la création soudaine de tokens dans l’incident UXLink ?

L’attaquant a exploité l’accès au processus de signature du portefeuille multisignature pour appeler à plusieurs reprises les fonctions de création, générant des tokens UXLINK non autorisés et les déplaçant on-chain. Les sociétés de sécurité ont suivi la séquence de création et ont alerté les traders d’éviter l’actif.

À quelle vitesse les plateformes d’échange ont-elles réagi pour geler les fonds ?

UXLink rapporte que les plateformes d’échange ont coopéré pour geler une grande partie des dépôts suspects peu après le signalement de l’incident. Le projet continue de coordonner avec les plateformes d’échange et les forces de l’ordre pour la récupération des actifs et l’enquête.

Points clés à retenir

Compromission multisig : L’accès à un portefeuille multisignature a permis la création massive non autorisée de tokens UXLINK.
Pertes matérielles : L’analyse on-chain estime les pertes à environ 30 millions de dollars malgré la conversion d’une petite partie en ETH par l’attaquant.
Confinement & récupération : Les plateformes d’échange ont gelé les fonds, UXLink va mettre en œuvre un échange de tokens et un contrat audité à offre fixe ; les utilisateurs doivent suivre les communications officielles du projet.

Conclusion

La faille multisig de UXLink met en lumière les risques opérationnels et de smart contract persistants dans les écosystèmes Web3. La coordination de UXLink avec les plateformes d’échange, le plan d’échange de tokens en attente et la transition vers un contrat audité à offre fixe sont des mesures immédiates pour restaurer la confiance. Les utilisateurs doivent surveiller les mises à jour officielles de UXLink et suivre les meilleures pratiques de sécurité pendant la poursuite des enquêtes.

Publié : 2025-09-23 • Mis à jour : 2025-09-23 • Auteur : COINOTAG

Au cas où vous l’auriez manqué : Polygon (POL) pourrait rebondir si le seuil de 0,22 $ tient alors que la TVL égale celle d’Ethereum, mais les sorties pèsent

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens

Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.

Bloquez maintenant !

Vous pourriez également aimer

Karma frappe : le hacker de UXLINK perd 48 millions de dollars dans une autre arnaque de phishing

UXLINK a signalé une violation de portefeuille multi-signatures, mais le plus surprenant est que le hacker s'est fait arnaquer et a perdu 48 millions de dollars dans une escroquerie de phishing.

Coinspeaker•2025/09/23 22:51

Le Quotidien : World Liberty Financial soutenue par Trump va lancer une carte de débit, la Maison Blanche vise l’adoption d’un projet de loi sur la structure du marché crypto d’ici la fin de l’année, et plus encore

World Liberty Financial prévoit de lancer très prochainement sa propre carte de débit, intégrée à Apple Pay et liée à son stablecoin USD1, selon Zak Folkman, cofondateur du projet. Patrick Witt, directeur exécutif du White House Council of Advisors on Digital Assets, a déclaré qu'il s'attend à ce qu'un projet de loi global sur la structure du marché des crypto-monnaies soit adopté avant la fin de 2025.

The Block•2025/09/23 22:13