Portefeuille

UXLINK perd 11,3 millions de dollars dans un piratage de porte-monnaie multi-signature

il y a 1 heure
#Hackers #Web3
UXLINK perd 11,3 millions de dollars dans un piratage de porte-monnaie multi-signature

La plateforme de médias sociaux Web3 UXLINK a confirmé que des pirates ont volé 11,3 millions de dollars en cryptomonnaies de son portefeuille multi-signature, entraînant une chute de plus de 70 % de la valeur du jeton de l'entreprise. Selon la société de sécurité blockchain Cyvers, la violation a impliqué des transferts non autorisés vers plusieurs échanges centralisés et décentralisés. Des jetons UXLINK d'une valeur approximative de 3 millions de dollars faisaient partie des actifs volés, les pirates vendant immédiatement 800 000 dollars sur le marché ouvert.

À savoir :

  • Les pirates ont exploité le système de sécurité du porte-monnaie multi-signature d'UXLINK, volant 11,3 millions de dollars en diverses cryptomonnaies, y compris 4 millions de USDT
  • L'attaque a fait chuter la valeur du jeton UXLINK, réduisant de plus de 70 millions de dollars sa capitalisation boursière en une heure
  • Les fonds volés ont été rapidement transférés vers plusieurs échanges de cryptomonnaies, avec des ventes de portions de jetons UXLINK effectuées immédiatement après le vol

Détails techniques de l'attaque

L'enquête de Cyvers a révélé que les attaquants ont utilisé une méthode sophistiquée pour compromettre l'infrastructure de sécurité d'UXLINK. Les pirates ont employé une fonction delegateCall pour retirer les privilèges administratifs des opérateurs légitimes.

Cette manœuvre technique leur a permis de s'ajouter en tant que nouveaux propriétaires de porte-monnaie multi-signature grâce à la fonction addOwnerWithThreshold.

La faille de sécurité met en évidence des vulnérabilités dans l'architecture des contrats intelligents que de nombreuses plateformes Web3 rencontrent. Les porte-monnaie multi-signature nécessitent généralement l'autorisation de plusieurs parties pour les transactions, offrant une sécurité renforcée par rapport aux systèmes à signature unique. Cependant, lorsqu'ils sont correctement exploités, ces systèmes peuvent encore être compromis par une manipulation minutieuse des fonctions administratives.

Les actifs volés d'UXLINK incluaient 4 millions de dollars en Tether (USDT), ainsi que des montants significatifs de USD Coin (USDC), Wrapped Bitcoin (WBTC), et Ether (ETH). Les pirates ont rapidement liquidé une partie de leur vol, ciblant en particulier les jetons natifs d'UXLINK pour une vente immédiate.

Impact sur le marché et défis de récupération

Le piratage a déclenché une pression massive à la vente, entraînant la chute libre du jeton d'UXLINK. Le volume de négociation a explosé de plus de 1 700 % alors que les attaquants d'origine et les investisseurs paniqués se précipitaient pour sortir de leurs positions. La capitalisation boursière a chuté des niveaux précédents reflétant les préoccupations des investisseurs quant à la sécurité de la plateforme et à sa viabilité future.

UXLINK, lancée en 2023 en tant que projet d'infrastructure sociale alimenté par l'intelligence artificielle pour les écosystèmes Web3, fait face à des défis importants pour restaurer la confiance des utilisateurs.

L'entreprise a reconnu la faille dans des déclarations officielles, affirmant que les équipes « travaillent jour et nuit avec le personnel de sécurité interne et externe » pour traiter la situation. Cependant, l'étendue des dommages à la base d'actifs totale de la plateforme reste incertaine.

La confiance des consommateurs représente peut-être la perte la plus importante dans les failles de sécurité des cryptomonnaies. Bien que les jetons volés puissent théoriquement être remplacés par divers mécanismes de récupération, reconstruire la confiance des utilisateurs nécessite généralement un temps considérable et des améliorations de sécurité démontrées.

La réponse rapide du marché suggère que les investisseurs voient cet incident comme particulièrement sérieux compte tenu de l'entrée relativement récente d'UXLINK sur le marché.

Comprendre les termes de sécurité des cryptomonnaies

Les porte-monnaie multi-signature nécessitent plusieurs clés privées pour autoriser les transactions, impliquant généralement de trois à cinq parties séparées qui doivent se mettre d'accord avant que les fonds puissent être déplacés. La fonction addOwnerWithThreshold permet aux propriétaires de portefeuille existants d'ajouter de nouveaux utilisateurs autorisés, mais devrait être protégée contre tout accès non autorisé. DelegateCall représente une fonction de programmation qui permet aux contrats intelligents d'exécuter du code provenant d'autres contrats tout en conservant le contexte de stockage du contrat d'origine.

Les échanges centralisés (CEX) exploitent des plateformes de négociation traditionnelles avec une surveillance d'entreprise, tandis que les échanges décentralisés (DEX) facilitent la négociation de pair à pair par l'intermédiaire de protocoles automatisés. USDT et USDC représentent des cryptomonnaies stablecoins conçues pour maintenir des valeurs ancrées au dollar américain. Wrapped Bitcoin (WBTC) permet au Bitcoin de fonctionner au sein de systèmes basés sur Ethereum grâce à des protocoles de tokenisation.

Conclusion

Le piratage de 11,3 millions de dollars d'UXLINK met en évidence les vulnérabilités de sécurité persistantes dans l'infrastructure Web3 malgré les avancées de la technologie de portefeuille multi-signature. L'impact immédiat de l'incident sur le marché démontre à quelle vitesse la confiance des investisseurs peut s'éroder lorsque les plateformes subissent des failles de sécurité majeures, en particulier pour les nouveaux projets encore en train de se faire une réputation dans le secteur concurrentiel des cryptomonnaies.

Avertissement : Les informations fournies dans cet article sont à des fins éducatives uniquement et ne doivent pas être considérées comme des conseils financiers ou juridiques. Effectuez toujours vos propres recherches ou consultez un professionnel lorsque vous traitez avec des actifs en cryptomonnaies.
Dernières nouvelles
Voir toutes les nouvelles
Steam retire un jeu après qu'un malware généré par IA vole 150 000 $ aux utilisateurs en un mois
il y a 2 heures
Malware déguisé en jeu a volé 150 000 $ en cryptomonnaie aux utilisateurs avant de se faire retirer par Steam.
Le co-fondateur de BitMEX vend sa position de $5.1M en HYPE après avoir prédit une montée de 126x
il y a 4 heures
Le co-fondateur de BitMEX, Arthur Hayes, a liquidé sa position de $5.1M en tokens HYPE, après avoir prédit une montée de 126 fois d'ici 2028.
Le bras développeur de Ripple trace un parcours DeFi de 1 milliard de dollars pour défier Ethereum
il y a 6 heures
RippleX lance une stratégie pour attirer non seulement des capitaux institutionnels avec des protocoles de prêt, mais aussi maintenir la conformité réglementaire.
Actualités Connexes
L'échange WOO X suspend ses opérations après un piratage de 14 millions de dollars ciblant les comptes utilisateurs
L'incident sur WOO X est le dernier d'une série de piratages d'échanges cette année, soulevant des inquiétudes sur les protocoles de sécurité des échanges.
Un investisseur en crypto touché par une double attaque de phishing, perd 2,6 M$ en USDT
Un investisseur en crypto a perdu 2,6 millions de dollars en stablecoins en deux attaques de phishing presque identiques. Cela souligne une menace croissante et sophistiquée.
Le trader DeFi utilisateur du Venus Protocol perd 27 millions de dollars dans une attaque de phishing sophistiquée
Sep 02, 2025
Un utilisateur a perdu 27 millions de dollars en stablecoins après avoir approuvé une transaction malveillante vidant son portefeuille.
La $1,5 milliard de piratage spectaculaire de Bybit déclenche un débat sur la sécurité de l'architecture Ethereum
Feb 24, 2025
Un piratage dévastateur de la plateforme d'échange de crypto-monnaie Bybit a ravivé les inquiétudes concernant la sécurité de la blockchain. Le groupe
Exploitation DeFi sur la Blockchain Sui : 200M $ perdus dans la manipulation de l'oracle de Cetus
May 23, 2025
Breach impacts Sui's ecosystem, siphoning $200M, raising security concerns over oracle-based price mechanisms on emerging platforms.
Articles de recherche connexes
Crypto Market Pulse : brûlage de 7,6 milliards de dollars d'OKB, nouveaux records de BNB et partenariats Chainlink
Bitcoin consolidé autour de 114 000-116 000 dollars avec tokens d'échange et protocoles DeFi sous les feux des projecteurs...
La fraude crypto en 2025 atteint des records : des deepfakes YouTube aux escroqueries de type « pig butchering »
En 2025, les escroqueries en crypto ont atteint des niveaux de sophistication et d'échelle sans précédent. Les marchés des actifs numériques ont atteint de nouveaux sommets...
Web3 en Afrique, en Amérique latine, dans le sud-est asiatique et ailleurs : Les véritables histoires d'adoption que vous n'entendez pas
Analyse de la manière dont Web3 transforme l'accès financier dans les marchés émergents grâce à des applications pratiques plutôt qu'à la spéculation.
Constructeurs du marché baissier : Analyse complète des projets crypto ayant survécu à l'hiver 2022-2024
Analyse des projets crypto ayant survécu au marché baissier de 2022-2024, montrant leur capacité à se développer malgré les conditions défavorables.
USDT, USDC, et au-delà: Adoption et réglementation des stablecoins dans le monde en 2025
Adoption mondiale, réglementation, et principaux acteurs comme USDT et USDC façonnant l'avenir de la crypto et des paiements numériques en 2025.
Articles d'apprentissage connexes
Attaques d'ingénierie sociale dans la cryptomonnaie : 10 conseils éprouvés pour protéger vos actifs numériques
May 13, 2025
Apprenez comment les attaques d'ingénierie sociale exploitent la psychologie humaine plutôt que les vulnérabilités techniques pour compromettre la sécurité.
Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées
Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.
Portefeuilles de récupération sociale : peuvent-ils résoudre le problème de la phrase de récupération ? Guide complet 2025
Les portefeuilles de récupération sociale représentent la solution la plus prometteuse au dilemme fondamental de l'auto-garde des cryptos, éliminant le...
Comment choisir les cryptomonnaies dans lesquelles investir : 10 facteurs critiques pour réussir en 2025
Guide d'investissement dans les cryptomonnaies en 2025 : Plus de spéculation, les institutions adoptent ces actifs classés à 4,1 trillions $.
Guide de l'effondrement éclair de la crypto : Ce que tout trader devrait savoir
Jan 28, 2025
Alors que le marché crypto s'est effondré hier, effaçant 850 millions de positions de levier dues à la sortie de l'IA DeepSeek et son impact sur d'aut