​​【UXLINK subit une grave attaque de hacker : plus de 11,3 millions de dollars volés, le jeton chute de plus de 70 % | Analyse complète de l'événement】​​ 

Le 22 septembre 2025, le projet d'infrastructure sociale Web3 UXLINK a subi la plus grave faille de sécurité de son histoire, avec un portefeuille multi-signatures (Multi-sig Wallet) géré par lui qui a été piraté, entraînant le vol d'actifs d'une valeur de plus de 11,3 millions de dollars. Cet incident a non seulement causé une perte financière énorme, mais a également attiré l'attention en raison de son développement ultérieur : après avoir volé des fonds, les hackers ont obtenu le droit de frapper des jetons et ont émis de manière malveillante une quantité astronomique de jetons, entraînant une chute de plus de 70 % du prix du jeton UXLINK en peu de temps, portant un coup dur à la confiance du marché. $UXLINK
🔍 I. Méthode d'attaque : comment les vulnérabilités sont-elles exploitées ?
Selon l'analyse de plusieurs sociétés de sécurité blockchain (comme Cyvers Alerts, PeckShield et Slow Mist), la principale méthode d'attaque des hackers est l'exploitation d'une vulnérabilité clé dans leur portefeuille multi-signatures : l'élévation de privilèges deleGateCall.
1. Retirer l'administrateur : un Hacker a retiré le rôle d'administrateur existant en initiant une transaction malveillante, utilisant la fonction deleGateCall.
2. Nouveau contrôleur : Ensuite, le Hacker a appelé la fonction addOwnerWithThreshold, réussissant à s'ajouter en tant que nouveau contrôleur du portefeuille et à définir le seuil de signature requis.
3. Contrôle total : Grâce aux opérations ci-dessus, le hacker a complètement contourné le mécanisme de sécurité de la multi-signature, obtenant ainsi un contrôle absolu sur ce portefeuille et pouvant signer des transactions sans le consentement des autres détenteurs de clés.
En termes simples : le hacker n'a pas utilisé de force brute, mais a obtenu la « clé principale », modifiant directement la liste des autorisations et les règles d'ouverture du coffre-fort (portefeuille), se rendant ainsi maître unique.
💰 Deuxièmement, l'échelle des pertes : qu'est-ce qui a été perdu ?
Le hacker a rapidement transféré divers actifs après avoir pris le contrôle du portefeuille, la perte initiale étant d'environ 11,3 millions de dollars, principalement composée de :
• environ 4 millions de dollars USDT
• environ 500 000 $USDC
• 3,7 jetons WBTC (valeur d'environ 230 000 dollars à l'époque)
• 25 ETH (valeur d'environ 75 000 $ à l'époque)
• Environ 490 millions de jetons UXLINK (d'une valeur d'environ 3 millions de dollars selon le prix à l'époque)
⚠️ Mise à niveau catastrophique : émission malveillante et impact de "zero"
Après avoir réussi, le hacker ne s'est pas arrêté. Étant donné que ce portefeuille multi-signatures pourrait également contrôler le droit de mint (Mint Role) des jetons, l'attaquant a ensuite émis massivement des jetons UXLINK sur la chaîne Arbitrum. Les chiffres rapportés par différentes agences de sécurité varient légèrement, mais l'échelle est extrêmement impressionnante, avec un total d'émission supplémentaire compris entre 10 milliards et 20 milliards de jetons, certaines rapports indiquant même que le montant final d'émission a atteint 100 trillions de jetons.
Ces jetons en grande quantité, d'origine douteuse, ont été rapidement transférés par des hackers vers plusieurs bourses centralisées (CEX) et décentralisées (DEX) pour être vendus, en échange d'actifs tels que l'ETH (les rapports indiquent un encaissement d'environ 6732 ETH, d'une valeur de 28,1 millions de dollars). Une offre massive et illégale a afflué sur le marché, dépassant de loin la capacité d'absorption du marché, entraînant une chute du prix du jeton UXLINK, qui est passé d'environ 0,30 dollar à 0,07-0,09 dollar, avec une baisse maximale de plus de 70 %. Le prix en chaîne a même montré une chute de 99 % à un moment donné, la capitalisation boursière s'évaporant près de 70 millions de dollars, et l'ensemble du système économique du jeton frôle l'effondrement.
🤯 Trois, suite d'incidents : les hackers subissent également un "black eat black".
Un épisode assez dramatique de cet événement est que, selon des analystes on-chain, lors de la vente des jetons UXLINK volés, le portefeuille d'un hacker a été victime d'une attaque de phishing, et plus de 542 millions de jetons UXLINK qu'il détenait ont été escroqués par un groupe de phishing connu sous le nom d'Inferno Drainer. Cet événement de "hacker contre hacker" reflète également les risques de sécurité omniprésents dans le domaine des cryptomonnaies.
🛡 Quatre, mesures d'urgence et réponse de l'équipe du projet
Après l'incident, l'équipe UXLINK a pris une série de mesures d'urgence :
1. Annonce et communication d'urgence : Publier rapidement une annonce de sécurité, confirmer l'existence de la vulnérabilité et maintenir la synchronisation des informations avec la communauté.
2. Contacter les échanges pour geler les actifs : contacter immédiatement plusieurs échanges centralisés et décentralisés pour demander le gel des flux de fonds suspects liés à l'adresse du Hacker. Les autorités affirment que la plupart des actifs volés ont été gérés avec succès.
3. Alerte et audit de sécurité : L'incident a été signalé aux autorités judiciaires et aux organismes de réglementation concernés, et des entreprises de sécurité blockchain professionnelles, y compris PeckShield et SlowMist, ont été engagées pour effectuer un suivi complet des fonds et un audit des vulnérabilités.
4. Lancement du plan d'échange de jetons : face au problème de surémission de jetons causé par les hackers, l'équipe officielle d'UXLINK a annoncé qu'elle élaborera un plan d'échange de jetons (Token Swap) visant à restaurer le modèle économique des jetons défini dans le livre blanc et à protéger les intérêts des détenteurs de jetons existants. Les détails spécifiques seront annoncés ultérieurement.
5. Engagement de compensation : L'équipe s'engage à indemniser les utilisateurs lésés, mais le plan et le pourcentage spécifiques n'ont pas encore été précisés.
📉 Cinq, Impact du marché et réactions en chaîne
• Chute des prix : le prix du jeton UXLINK a chuté de plus de 70 % en peu de temps, entraînant de lourdes pertes pour les investisseurs et une propagation de la panique sur le marché.
• Gestion des risques des échanges : plusieurs échanges ont rapidement pris des mesures. Par exemple, l'une des plus grandes bourses de Corée, Up, a inscrit UXLINK sur la "liste d'alerte des transactions" et a suspendu son service de recharge pour protéger les investisseurs.
• Crise de confiance dans la communauté : cet événement a gravement ébranlé la confiance de la communauté dans le projet UXLINK et même dans la sécurité des portefeuilles multi-signatures. De nombreux utilisateurs ont remis en question les mesures de sécurité et la capacité de réponse d'urgence de l'équipe du projet.
💡 Six, conseils de sécurité et recommandations pour les investisseurs
L'événement UXLINK a de nouveau sonné l'alarme pour l'ensemble de l'industrie des cryptomonnaies :
1. La signature multiple n'est pas absolument sécurisée : le portefeuille à signatures multiples est conçu pour améliorer la sécurité, mais sa configuration complexe et les potentielles vulnérabilités du code (comme l'abus de deleGateCall) peuvent toujours devenir des points d'attaque. L'audit de code et la gestion des permissions sont essentiels.
2. Attention au risque de "surémission" : pour les investisseurs, il est essentiel de porter une attention particulière à la gestion des droits de frappe du jeton du projet. Le niveau de décentralisation et de sécurité des permissions du contrat principal est directement lié à la possibilité que le jeton perde instantanément toute sa valeur en raison d'une surémission malveillante.
3. Surveiller la capacité d'urgence de l'équipe projet : après un événement, la rapidité de réponse, la transparence et la capacité de gestion de l'équipe projet sont essentielles pour réduire les pertes et rétablir la confiance.
4. Suggestions d'action pour les investisseurs :
◦ Restez vigilant : Suivez de près les dernières annonces et avancées publiées par l'équipe officielle d'UXLINK, en vous basant sur les informations officielles et ne croyez pas aux rumeurs du marché.
◦ Suspension des transactions : tant que l'officiel n'a pas précisé de solution, il est conseillé de suspendre toute opération d'achat ou de vente de jetons UXLINK sur DEX ou CEX, afin d'éviter des pertes inutiles ou de rencontrer des pièges de liquidité.
◦ Attendre le plan de remplacement : Patientez pour les détails du plan de remplacement ou de compensation des jetons proposé par l'officiel, et prenez une décision en fonction de votre situation.
💎 Résumé
L'incident de sécurité d'UXLINK est une attaque "composite" rare et extrêmement destructive, qui combine le vol de fonds et la destruction de l'économie des jetons. Cela a non seulement révélé de graves vulnérabilités au niveau de son contrat intelligent, mais a également mis à l'épreuve les capacités de gestion de crise et de suivi de l'équipe du projet.
Pour l'ensemble de l'industrie, c'est un rappel lourd : dans le monde du Web3, la sécurité est toujours la première ligne de vie, que ce soit pour les équipes de projet ou pour les investisseurs. Actuellement, l'incident est toujours en cours de traitement, le retour des fonds, l'échange des jetons et la reconstruction de la confiance seront tous un long chemin semé d'embûches.
#UXLINK # attaque de hacker #加密货币 # vulnérabilité de sécurité #代币增发 # sécurité de la blockchain
(Le contenu ci-dessus est compilé à partir de plusieurs agences de sécurité et rapports médiatiques, à titre de référence uniquement, ne constituant pas de conseils d'investissement.)