Bitget App
Trade smarter
Acheter des cryptosMarchésTradingFuturesEarnWeb3CommunautéPlus
Trading
Spot
Achat et vente de cryptos
Marge
Amplifiez et maximisez l'efficacité de vos fonds
Onchain
Tradez Onchain sans aller on-chain
Convert & Block Trade
Trades volumineux – Convertissez des cryptos en un clic et sans frais
Explorer
Launchhub
Prenez l'avantage dès le début et commencez à gagner
Copier
Copiez des traders experts en un clic
Bots
Bots de trading IA simples, rapides et fiables
Trading
Futures USDT-M
Futures réglés en USDT
Futures USDC-M
Futures réglés en USDC
Futures Coin-M
Futures réglés en cryptomonnaies
Explorer
Guide des Futures
Le parcours de trading de Futures, du débutant à l'expert
Événements Futures
Profitez de généreuses récompenses
Bitget Earn
Une variété de produits pour faire fructifier vos actifs
Simple Earn
Déposez et retirez à tout moment, rendements flexibles sans risque
On-chain Earn
Réalisez des profits quotidiens sans risquer votre capital
Structured Earn
Une innovation financière solide pour gérer les fluctuations du marché
VIP et Gestion de patrimoine
Des services premium pour une gestion de patrimoine intelligente
Prêt Crypto
Emprunts flexibles avec un haut niveau de sécurité des fonds
Bitget
Actualités
La faille du multisig UXLINK aurait permis un vol de 30 millions de dollars et la création de 10 000 milliards de UXLINK, l’attaquant a ensuite été victime de phishing.

La faille du multisig UXLINK aurait permis un vol de 30 millions de dollars et la création de 10 000 milliards de UXLINK, l’attaquant a ensuite été victime de phishing.

CoinotagCoinotag2025/09/23 12:17
Afficher le texte d'origine
Par:Jocelyn Blake

Le piratage de UXLink était une compromission de portefeuille multisignature qui a permis à un attaquant de créer presque 10 000 milliards de tokens UXLINK et de convertir une petite partie en ETH, générant des pertes estimées à environ 30 millions de dollars. UXLink indique que les plateformes d’échange ont gelé une grande partie des fonds et qu’un échange de tokens ainsi qu’un contrat à offre fixe seront mis en œuvre.

  • La faille multisig a permis la création massive de tokens UXLINK

  • L’attaquant a créé près de 10 000 milliards de UXLINK et en a échangé 9,95 billions contre environ 16 ETH (~67 000 $).

  • UXLink rapporte que la plupart des fonds volés ont été gelés grâce à la coopération des plateformes d’échange ; un échange de tokens et un contrat à offre fixe sont prévus.

Piratage de UXLink : une faille de portefeuille multisignature a conduit à la création de 10 000 milliards de UXLINK et à une perte d’environ 30 millions de dollars ; les plateformes d’échange ont gelé les fonds. Lisez les mises à jour et les instructions pour l’échange de tokens.

Que s’est-il passé lors de la faille du portefeuille multisig de UXLink ?

Le piratage de UXLink était une compromission d’un portefeuille multisignature qui a permis la création non autorisée de tokens UXLINK et le transfert illicite d’actifs. UXLink a signalé l’incident, contacté les plateformes d’échange pour geler les dépôts suspects, et coordonne avec les forces de l’ordre et des partenaires de sécurité pour contenir l’impact.

Comment l’attaquant a-t-il pu créer près de 10 000 milliards de tokens UXLINK ?

Après avoir pris le contrôle du processus de signature multisig, l’attaquant a exécuté des transactions de création répétées qui ont généré des milliards puis des milliers de milliards de tokens UXLINK. Les sociétés de sécurité blockchain ont signalé une première création d’un milliard, suivie de créations continues, l’analyse on-chain estimant près de 10 000 milliards de tokens créés au total.

Les enquêteurs on-chain ont rapporté que l’attaquant a échangé 9,95 billions de UXLINK contre environ 16 ETH (environ 67 000 $), tandis que les pertes totales estimées dépassent 30 millions de dollars. Les observateurs de la sécurité cités dans les rapports on-chain incluent PeckShield, Hacken et Lookonchain (mentionnés comme sources en texte brut).

La faille du multisig UXLINK aurait permis un vol de 30 millions de dollars et la création de 10 000 milliards de UXLINK, l’attaquant a ensuite été victime de phishing. image 0
Le hacker crée 1 milliard de tokens UXLINK. Source : Etherscan 

Pourquoi le prix de UXLINK s’est-il effondré et quel a été l’impact sur le marché ?

L’action du prix a réagi immédiatement : le token UXLINK a chuté de plus de 90 %, passant de 0,33 $ à 0,033 $ avant de remonter partiellement à 0,11 $ au moment du rapport. Les participants au marché ont été invités à éviter toute interaction avec des contrats de tokens suspects pendant que les plateformes d’échange enquêtaient sur les dépôts suspects.

L’analyse on-chain a signalé une perte de phishing inhabituelle pendant l’incident : lors de la création, l’attaquant aurait perdu plus de 500 milliards de UXLINK via une autre arnaque de phishing, ajoutant un rebondissement inattendu à la chronologie de l’attaque.

La faille du multisig UXLINK aurait permis un vol de 30 millions de dollars et la création de 10 000 milliards de UXLINK, l’attaquant a ensuite été victime de phishing. image 1
Source : UXLINK

Comment UXLink réagit-il à la faille ?

UXLink a communiqué publiquement plusieurs mesures de confinement. Le projet a contacté les plateformes d’échange centralisées pour demander la suspension temporaire des échanges et a signalé l’incident aux forces de l’ordre.

UXLink a confirmé que la collaboration avec les plateformes d’échange a permis de geler une grande partie des actifs volés. L’équipe a également annoncé des plans pour un échange de tokens et a soumis un nouveau contrat intelligent à un audit de sécurité afin d’imposer une offre fixe, empêchant toute création supplémentaire de tokens.

La faille du multisig UXLINK aurait permis un vol de 30 millions de dollars et la création de 10 000 milliards de UXLINK, l’attaquant a ensuite été victime de phishing. image 2
Graphique du prix de UXLINK sur sept jours. Source : CoinGecko

Comment les utilisateurs doivent-ils réagir après une faille de contrat de token ?

Agissez rapidement et suivez les canaux officiels du projet pour obtenir des instructions. UXLink a conseillé aux utilisateurs que les portefeuilles individuels ne montraient aucun signe de compromission et de ne faire confiance qu’aux communications officielles.

  1. Vérifiez les annonces officielles sur les canaux vérifiés du projet.
  2. N’interagissez pas avec des contrats UXLINK suspects ou des revendications d’airdrop.
  3. Surveillez l’activité on-chain et consultez les avis de sécurité des sociétés de sécurité blockchain reconnues (PeckShield, Hacken, Lookonchain sont mentionnés en texte brut).
  4. Suivez les instructions des plateformes d’échange si vous détenez des tokens affectés sur une plateforme centralisée.


Questions fréquemment posées

Qu’est-ce qui a déclenché la création soudaine de tokens dans l’incident UXLink ?

L’attaquant a exploité l’accès au processus de signature du portefeuille multisignature pour appeler à plusieurs reprises les fonctions de création, générant des tokens UXLINK non autorisés et les déplaçant on-chain. Les sociétés de sécurité ont suivi la séquence de création et ont alerté les traders d’éviter l’actif.

À quelle vitesse les plateformes d’échange ont-elles réagi pour geler les fonds ?

UXLink rapporte que les plateformes d’échange ont coopéré pour geler une grande partie des dépôts suspects peu après le signalement de l’incident. Le projet continue de coordonner avec les plateformes d’échange et les forces de l’ordre pour la récupération des actifs et l’enquête.

Points clés à retenir

  • Compromission multisig : L’accès à un portefeuille multisignature a permis la création massive non autorisée de tokens UXLINK.
  • Pertes matérielles : L’analyse on-chain estime les pertes à environ 30 millions de dollars malgré la conversion d’une petite partie en ETH par l’attaquant.
  • Confinement & récupération : Les plateformes d’échange ont gelé les fonds, UXLink va mettre en œuvre un échange de tokens et un contrat audité à offre fixe ; les utilisateurs doivent suivre les communications officielles du projet.

Conclusion

La faille multisig de UXLink met en lumière les risques opérationnels et de smart contract persistants dans les écosystèmes Web3. La coordination de UXLink avec les plateformes d’échange, le plan d’échange de tokens en attente et la transition vers un contrat audité à offre fixe sont des mesures immédiates pour restaurer la confiance. Les utilisateurs doivent surveiller les mises à jour officielles de UXLink et suivre les meilleures pratiques de sécurité pendant la poursuite des enquêtes.








Publié : 2025-09-23 • Mis à jour : 2025-09-23 • Auteur : COINOTAG

Au cas où vous l’auriez manqué : Polygon (POL) pourrait rebondir si le seuil de 0,22 $ tient alors que la TVL égale celle d’Ethereum, mais les sorties pèsent
0

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens
Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.
Bloquez maintenant !

Vous pourriez également aimer

Les stablecoins ne peuvent pas sauver l'hégémonie du dollar américain

À court terme, les stablecoins bénéficient à la position du dollar américain, mais à long terme, ils restent dépendants de la solidité de la politique budgétaire et monétaire des États-Unis.

深潮2025/09/23 15:05
Les stablecoins ne peuvent pas sauver l'hégémonie du dollar américain

Le président de la SEC, Atkins, propose une « exemption pour l'innovation » afin d'accélérer la mise en place de produits crypto d'ici la fin de l'année.

Mardi, lors d'une interview sur Fox Business, le président de la SEC, Paul Atkins, a déclaré qu'il espérait mettre en place une exemption pour l'innovation d'ici la fin de 2025. Atkins avait précédemment demandé à son équipe d'envisager une « exemption pour l'innovation » qui permettrait rapidement aux entreprises de « lancer sur le marché des produits et services on-chain ».

The Block2025/09/23 14:35
Le président de la SEC, Atkins, propose une « exemption pour l'innovation » afin d'accélérer la mise en place de produits crypto d'ici la fin de l'année.

Fnality lève 136 millions de dollars lors d'un tour de table de série C pour étendre les infrastructures de règlement des marchés tokenisés

Fnality a levé 136 millions de dollars lors d'un tour de financement de Série C mené par de grandes banques et gestionnaires d'actifs afin d'étendre son réseau de règlement. Le développeur britannique de paiements blockchain a désormais levé plus de 280 millions de dollars pour financer ses opérations depuis 2019.

The Block2025/09/23 14:35
Fnality lève 136 millions de dollars lors d'un tour de table de série C pour étendre les infrastructures de règlement des marchés tokenisés

En vogue

Plus
1

Les stablecoins ne peuvent pas sauver l'hégémonie du dollar américain

2

Le président de la SEC, Atkins, propose une « exemption pour l'innovation » afin d'accélérer la mise en place de produits crypto d'ici la fin de l'année.

Prix des cryptos

Plus
Bitcoin
Bitcoin
BTC
$112,833.77
+0.08%
Ethereum
Ethereum
ETH
$4,191.81
+0.30%
Tether USDt
Tether USDt
USDT
$1
-0.03%
XRP
XRP
XRP
$2.88
+0.26%
BNB
BNB
BNB
$1,023.8
+2.75%
Solana
Solana
SOL
$219.04
-0.96%
USDC
USDC
USDC
$0.9999
+0.02%
Dogecoin
Dogecoin
DOGE
$0.2403
-0.17%
TRON
TRON
TRX
$0.3358
-1.94%
Cardano
Cardano
ADA
$0.8226
-0.29%
Comment vendre PI
Bitget liste PI – Achetez ou vendez PI rapidement sur Bitget !
Trader maintenant
Pas encore Bitgetter ?Un pack de bienvenue d'une valeur de 6200 USDT pour les nouveaux utilisateurs !
S'inscrire maintenant
À propos de Bitget
À propos de Bitget Nous contacter Communauté Emploi Bitget Academy Blog Bitget Bitget Token (BGB) Centre des annonces Preuve de réserves Fonds de protection Liens partenaires Partenariat LALIGA Partenariat MotoGP Blockchain4Youth Blockchain4Her Plan du site
Produits
Spot Futures Onchain Marge Earn Copy Trading Spot Copy Trading Futures Bot Copy Trading Bots API TraderPro Portefeuille OTC fiat Bitget Swap Centre d'applications Telegram Répertoire d'airdrops
Acheter cryptos
Acheter cryptos Acheter Bitcoin Acheter ETH Acheter DOGE Acheter XRP Acheter BGB Acheter SHIB Prix des cryptos Prix du Bitcoin Prix de l'Ethereum Graphique de prix Solana Calculateur ETF Bitcoin Wiki Crypto Prix de XRP Prix de Pi Network Prix d'ADA Prix de Solana Prix de Trump Coin Prix de Dogecoin Prix des BRC-20
Support
Envoi de suggestions Centre d'aide Vérifier les canaux officiels Centre anti-scam Demande de listing Services VIP Programme d'affiliation Services institutionnels Garde de fonds Téléchargement de données Récompenses Programme de parrainage Barème des frais API de déclaration d'impôts
Mentions légales
Demande des forces de l'ordre Demande réglementaire Conformité Licence réglementaire Politiques AML/CFT Politique de confidentialité Conditions de service Divulgation des risques
Télécharger l'application
© 2025 Bitget