L'exploit du portefeuille multi-signatures UXLINK de 11,3 millions de dollars provoque une chute de 77 % du prix du jeton

Résumé Exécutif

UXLINK, une plateforme sociale Web3, a subi une violation de sécurité de 11,3 millions de dollars sur son portefeuille multi-signatures, entraînant la frappe non autorisée de milliards de jetons et une chute de 77 % du prix de son jeton natif. L'incident, détecté pour la première fois par Cyvers Alerts le 22 septembre 2025, impliquait l'exploitation d'une vulnérabilité delegateCall, permettant à l'attaquant d'obtenir le contrôle administratif et de manipuler l'offre de jetons. UXLINK a réagi en se coordonnant avec les échanges pour geler les fonds, en contactant les forces de l'ordre et en planifiant un échange de jetons pour restaurer l'intégrité de l'écosystème.

L'événement en détail

Le 22 septembre 2025, la société de sécurité blockchain Cyvers Alerts a identifié une activité suspecte au sein des contrats intelligents d'UXLINK, ce qui a conduit à la confirmation officielle par UXLINK, le 23 septembre 2025, d'une violation de sécurité impliquant son portefeuille multi-signatures. L'exploit a exploité une vulnérabilité dans l'implémentation delegateCall du portefeuille, qui a accordé à l'attaquant un accès de niveau administrateur. Cela a permis à l'auteur de contourner les contrôles d'accès, de reconfigurer les permissions du portefeuille et de manipuler les mécanismes d'approvisionnement en jetons.

L'attaquant a siphonné environ 11,3 millions de dollars d'actifs, dont 4,5 millions de dollars en stablecoins tels que USDT, WBTC et ETH. L'analyse on-chain par Lookonchain a indiqué que le hacker a transféré 542 millions de jetons UXLINK vers des adresses de phishing et vendu 490 millions de jetons sur des échanges décentralisés (DEXs). En outre, l'attaquant a procédé à une frappe non autorisée, créant entre 1 et 2 milliards de nouveaux jetons UXLINK sur le réseau Arbitrum, des rapports ultérieurs suggérant que la frappe a continué jusqu'à environ 10 billions d'unités. Ces jetons frappés illégalement et drainés ont ensuite été liquidés, les bénéfices étant transférés vers Ethereum et échangés contre de l'ETH, rapportant au moins 6 732 ETH, évalués à environ 28,1 millions de dollars. La réaction du marché a été sévère, le prix du jeton UXLINK chutant de 0,30 $ à 0,09454 $ en quelques heures, soit une baisse de 77 % et effaçant une estimation de 70 millions de dollars de sa capitalisation boursière.

Mécanismes Financiers et Réponse

Le mécanisme financier central de la violation de sécurité impliquait la frappe non autorisée et la liquidation ultérieure des jetons UXLINK. En exploitant la vulnérabilité delegateCall, l'attaquant a effectivement créé un événement inflationniste, diluant l'offre de jetons existante et permettant des ventes massives. Le drainage direct d'actifs comprenait 4 millions de dollars en USDT, un 500 000 dollars supplémentaires en USDT, 3,7 WBTC (évalué à environ 418 590 dollars), et 25 ETH (évalué à environ 105 326 dollars).

En réponse à l'attaque, UXLINK a pris plusieurs mesures coordonnées. La plateforme a immédiatement informé sa communauté de ne pas échanger de $UXLINK sur les DEXs et a contacté les principaux échanges centralisés (CEXs) pour interrompre le trading et geler les dépôts suspects. Les premières interventions de plateformes comme Upbit ont permis de geler avec succès entre 5 millions et 7 millions de dollars de fonds volés. Cependant, les analystes estiment qu'entre 20 millions et 30 millions de dollars d'actifs volés restent sous le contrôle du hacker. UXLINK a signalé l'incident aux forces de l'ordre et collabore avec la société d'analyse blockchain Blockscope et la société de sécurité PeckShield pour suivre le flux de fonds sur les réseaux Arbitrum et Ethereum et aider aux enquêtes. Pour atténuer l'impact de la frappe non autorisée et restaurer le modèle économique du jeton, UXLINK a annoncé des plans d'échange de jetons, soulignant que les portefeuilles des utilisateurs n'ont pas été directement affectés et que la plupart des fonds volés ont été gelés. Le projet s'est également engagé à indemniser les victimes via un processus gouverné par la communauté.

Implications sur le marché

Cet incident met en évidence des vulnérabilités critiques au sein de l'écosystème DeFi, en particulier concernant la fiabilité des portefeuilles multi-signatures, qui sont conçus pour améliorer la sécurité mais se sont avérés sensibles lorsque les droits d'accès étaient mal configurés. Le piratage d'UXLINK souligne la nécessité d'audits de contrats intelligents plus robustes et d'évaluations de sécurité continues pour les plateformes Web3 employant des modèles de gouvernance complexes. L'événement a entraîné un examen accru dans l'ensemble de l'industrie, renforçant les préoccupations concernant les points de défaillance uniques, même dans des configurations multi-signatures apparemment sécurisées.

Les implications plus larges pour le marché incluent une érosion potentielle de la confiance des investisseurs dans les plateformes sociales Web3 et les projets utilisant des solutions de portefeuille multi-signatures. De telles violations peuvent dissuader les investisseurs institutionnels et de détail, entraînant une demande accrue de protocoles de sécurité transparents et d'évaluations de risques complètes. L'incident sert d'avertissement pour d'autres projets, soulignant les risques financiers et de réputation associés aux failles de sécurité non résolues et le potentiel de perte rapide de capitalisation boursière.

Commentaire d'expert

Les analystes ont noté que la violation d'UXLINK relance les débats concernant la sécurité inhérente des portefeuilles multi-signatures au sein de DeFi. Bien que conçue pour atténuer les risques en exigeant plusieurs approbations, l'exploit démontre que les vulnérabilités dans les fonctions delegateCall sous-jacentes ou les contrôles d'accès mal configurés peuvent saper ces mesures de sécurité. Les experts de l'industrie soulignent que de tels incidents érodent directement la confiance des investisseurs, positionnant la situation d'UXLINK comme un exemple frappant pour les projets construits sur des structures de gouvernance complexes. Le besoin d'audits continus et rigoureux et de protocoles de réponse aux incidents transparents est un thème récurrent dans les discussions d'experts post-violation.

Contexte plus large

Le piratage d'UXLINK s'inscrit dans une tendance inquiétante des exploits de sécurité dans l'espace Web3, ciblant particulièrement les protocoles DeFi et les portefeuilles multi-signatures. Cet incident fait suite à de nombreuses autres violations très médiatisées, renforçant les défis permanents liés à la sécurisation des applications décentralisées et des actifs des utilisateurs. La réponse rapide d'UXLINK, y compris la coordination avec les échanges et les forces de l'ordre, reflète une poussée à l'échelle de l'industrie pour une gestion rapide des incidents. Cependant, l'ampleur de la frappe non autorisée et du drainage d'actifs souligne le paysage de menaces persistant, nécessitant une réévaluation des meilleures pratiques de sécurité actuelles et le développement d'une infrastructure plus résiliente pour protéger les écosystèmes Web3 naissants.