UXLINK, une plateforme sociale Web3 alimentée par l'IA, a subi une importante violation de sécurité le 22 septembre 2025, les hackers exploitant une vulnérabilité de portefeuille multi-signature pour siphonner 11,3 millions de dollars d'actifs et mint des milliards de tokens non autorisés. L'incident, signalé par Cyvers Alerts, a entraîné une chute de 70 % du prix du token, passant de 0,30 $ à 0,09 $, effaçant plus de 70 millions de dollars de capitalisation boursière au milieu d'un élan de volume de trading de 1 360 % atteignant 478 millions de dollars. À partir du 24 septembre 2025, UXLINK coordonne avec des plateformes d'échange comme OKX, Upbit et Bybit un échange de tokens pour restaurer l'intégrité de l'offre, mettant en évidence les risques persistants des contrats intelligents dans l'infrastructure sociale décentralisée.

Que s'est-il passé dans le piratage de UXLINK ?

L'exploitation a ciblé le portefeuille multi-sig de UXLINK via une vulnérabilité "deleGateCall", accordant aux attaquants des privilèges d'administrateur pour transférer 542 millions de tokens ($43 millions) vers des adresses de phishing et mint 2 milliards de nouveaux tokens UXLINK. Les actifs volés comprenaient $4 millions USDT, $500K USDC, 3,7 WBTC, et 25 ETH, le hacker réalisant un bénéfice net de 6 732 ETH ($28,1 millions) après avoir vendu sur des CEX et DEX. Ironiquement, l'attaquant a ensuite perdu $48 millions en tokens volés à cause d'une escroquerie de phishing secondaire, soulignant l'environnement à enjeux élevés de la crypto. L'équipe de UXLINK, dirigée par le PDG Rolland, a confirmé que les portefeuilles des utilisateurs restent sûrs et a engagé PeckShield et SlowMist pour les analyses judiciaires, gelant la plupart des fonds avec l'aide des forces de l'ordre.

• Type de vulnérabilité : Le défaut DeleGateCall dans les contrats intelligents a permis un minting non autorisé.
• Tokens MINTés : Plus de 2 milliards de UXLINK illicites, gonflant considérablement l'offre.
• Actifs volés : $11,3M au total, principalement des stablecoins et de l'ETH/WBTC.
• Hacker's Fate: Victime de phishing, perte de $48M mais profit net de $28M.

Pourquoi le hack UXLINK est important dans les tendances crypto de 2025

Cette violation expose des défis persistants dans les plateformes sociales Web3, où les 55 millions d'utilisateurs d'UXLINK dans plus de 100 pays ont compté sur son jeton de gouvernance pour des interactions décentralisées. En 2025, avec la montée des stablecoins et de la tokenisation RWA sous la loi GENIUS, de telles exploitations érodent la confiance dans les contrats non audités, incitant à des appels pour des audits plus stricts et des bacs à sable réglementaires. La chute de 70 % et la remise de 15 % entre futures et spot reflètent une vente panique, mais l'élan croissant signale un trading opportuniste. La réponse rapide d'UXLINK—suspendre les échanges et planifier une migration à approvisionnement fixe—s'aligne sur les normes de l'industrie, mais reconstruire la crédibilité nécessite de la transparence au sein d'un marché des stablecoins de 280 milliards de dollars.

• Impact sur le marché : chute de prix de 70 %, perte de capital de 70 millions de dollars ; volume en hausse de 1 360 %.
• Risque de Base Utilisateur : 55M d'utilisateurs enregistrés non affectés directement, mais la confiance ébranlée.
• Lien avec la tendance : Met en évidence la nécessité d'un DeFi conforme et audité dans l'infrastructure sociale.
• Signal de Récupération : Échange de jetons pour éliminer les fonctions de mint/burn.

Réponse d'UXLINK et Plan d'Échange de Token

UXLINK a arrêté le minting non autorisé en déployant un nouveau contrat audité sur le réseau principal Ethereum, supprimant les mécanismes de mint/burn pour une offre fixe et conservant les fonctionnalités inter-chaînes via des partenaires. Les principaux CEX se sont engagés à faciliter des échanges 1:1 à partir du 23 septembre à 22h00 UTC+8, avec OKX et Upbit suspendant les dépôts. L'équipe a informé des régulateurs comme DAXA, gelé les adresses des hackers et promis une transparence totale sur les pertes et les compensations. Les mises à jour communautaires sur X soulignent l'importance d'éviter les échanges DEX d'anciens tokens, le PDG Rolland promettant une collaboration avec des entreprises de sécurité pour des audits et des récupérations.

• Mécanique d'échange : échange 1:1 via les CEX ; nouveau contrat audité et déployé.
• Coordination de la plateforme d'échange : OKX, Upbit, Bybit, Crypto.com suspendent le trading.
• Analyse judiciaire : traçage PeckShield ; évaluation des origines de phishing par SlowMist.
• Transparence : Rapport détaillé à DAXA ; compensation des utilisateurs à venir.

Implications dans le monde réel pour les détenteurs de UXLINK

Les détenteurs devraient éviter d'interagir avec les anciens tokens sur les DEX pour prévenir des pertes, en utilisant les canaux CEX officiels pour les échanges après le 23 septembre. Le piratage souligne les meilleures pratiques de sécurité des portefeuilles : activer la 2FA, auditer les configurations multi-signatures et utiliser des portefeuilles matériels pour les actifs de grande valeur. Pour l'écosystème d'UXLINK, cela pourrait accélérer les intégrations avec des plateformes conformes comme Base, mais la reprise durable dépend de la rétention des utilisateurs au milieu des tendances sociales DeFi de 2025. Les institutions pourraient se détourner vers des alternatives auditées, en mettant l'accent sur des réseaux licenciés pour des fonctionnalités sociales tokenisées.

• Action du détenteur : Surveillez le X officiel pour les instructions d'échange ; mettez en pause les échanges DEX.
• Conseil de sécurité : Vérifiez les contrats via PeckShield ; utilisez des portefeuilles audités.
• Flux de l'écosystème : Après l'échange, la gouvernance reprend avec une offre fixe.
• Perspectives de récupération : Rebond potentiel si la transparence rétablit la confiance.

En résumé, le piratage de 11,3 millions de dollars de UXLINK et l'initiative d'échange de tokens testent la résilience sociale Web3 en 2025, mêlant crise et opportunités de conformité. Restez vigilant sur les plateformes sécurisées, suivez les mises à jour officielles et explorez les ressources DeFi auditées pour les tendances de sécurité blockchain en évolution.