L’exploiteur de UXLINK perd 542 millions de tokens créés illégalement lors d’une attaque de phishing
Le piratage de UXLINK a pris une tournure inattendue après que l’exploiteur lui-même ait été victime d’une escroquerie de phishing, perdant plus de 542 millions de tokens au profit du tristement célèbre groupe Inferno Drainer.
- La société de sécurité blockchain ScamSniffer a signalé que l’exploiteur avait signé une approbation increaseAllowance malveillante, permettant à des adresses de phishing de drainer plus de 43 millions de dollars en tokens UXLINK.
- Yu Xian, fondateur de SlowMist, a déclaré que le vol avait probablement été réalisé par Inferno Drainer en utilisant des méthodes classiques de phishing par autorisation.
- L’incident aggrave la crise en cours de UXLINK, après une faille multi-sig de 11,3 millions de dollars et une émission non autorisée continue de tokens, le projet préparant désormais un échange de tokens pour restaurer l’intégrité.
La saga UXLINK a pris une tournure inattendue lorsque le portefeuille de l’exploiteur a été ciblé par une attaque de phishing. Environ 542 millions de tokens UXLINK ont été siphonnés après que l’adresse ait signé une transaction increaseAllowance malveillante, a rapporté la plateforme de sécurité blockchain ScamSniffer mardi.
Selon les données on-chain, l’approbation suspecte a été exécutée vers midi UTC, permettant à un contrat de phishing de drainer plus de 43 millions de dollars aux prix du marché, répartis sur plusieurs adresses déjà identifiées comme malveillantes par les enquêteurs.
Source : @realScamSniffer Selon Yu Xian, fondateur de SlowMist, l’exploiteur a probablement été victime du groupe de phishing bien connu Inferno Drainer. Dans une publication sur X, Yu a déclaré que « les quelque 542 millions de tokens UXLINK volés plus tôt ont peut-être été dérobés par Inferno Drainer en utilisant des méthodes classiques de phishing par autorisation ».
Les conséquences de UXLINK
Ce dernier incident fait suite à une faille de portefeuille multi-sig révélée le 22 septembre, lorsque des attaquants ont exploité une vulnérabilité delegateCall pour s’emparer des droits d’administrateur. Cette attaque a détourné 11,3 millions de dollars d’actifs — dont ETH, WBTC et des stablecoins — via Ethereum et Arbitrum. Depuis lors, l’adresse de l’exploiteur a continué à émettre illégalement des milliards de tokens UXLINK, à les vendre sur des DEX et à transférer les fonds en ETH.
Le prix du token du projet a chuté de plus de 70 % depuis la faille, effaçant près de 70 millions de dollars de capitalisation boursière. En réponse, UXLINK a confirmé la préparation d’un échange de tokens pour restaurer l’intégrité de l’offre et travaille avec des plateformes centralisées pour suspendre les dépôts et geler les portefeuilles suspects.
Il reste à voir si l’échange de tokens pourra restaurer pleinement la confiance dans l’écosystème, mais l’exploitation de phishing d’aujourd’hui met en lumière une vulnérabilité plus large en situation de crise : une fois un portefeuille compromis, les attaquants exploitent souvent des autorisations et des allowances secondaires pour extraire encore plus de valeur.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
À la veille de l'explosion du bitcoin en fin d'année : les ETF absorbent la liquidité, la baisse des taux d'intérêt sert de catalyseur, le scénario de multiplication des altcoins est déjà écrit.
Le marché des cryptomonnaies montre des signes de reprise en octobre 2025, avec un sentiment des investisseurs passant de la prudence à un optimisme mesuré. Les flux nets de capitaux sont redevenus positifs, la participation des institutions s'est accrue, et l'environnement réglementaire s'est amélioré. Les flux vers les ETF spot Bitcoin sont significatifs, tandis que l'approbation des ETF sur les altcoins apporte une nouvelle liquidité au marché. Sur le plan macroéconomique, la perspective d'une baisse des taux d'intérêt par la Réserve fédérale américaine s'intensifie, et l'environnement politique mondial devient plus favorable. Résumé généré par Mars AI Ce résumé a été généré par le modèle Mars AI, dont la précision et l'exhaustivité sont encore en cours d'itération et de mise à jour.
La mise à niveau Fusaka d'Ethereum déploie des fonctionnalités clés sur le testnet
Le résumé rapide est généré par l’IA et révisé par la rédaction. La mise à niveau Fusaka d’Ethereum est désormais active sur le testnet Hoodi pour des phases de test. Le lancement sur le mainnet est prévu pour le 3 décembre 2025, avec une sécurité et une scalabilité améliorées. Les fonctionnalités clés incluent PeerDAS, une capacité accrue de blobs, et des améliorations de la stabilité du réseau. Les utilisateurs peuvent s’attendre à des transactions plus rapides, des frais réduits et un réseau Ethereum plus fiable. Références : Le fork Fusaka d’Ethereum est désormais en ligne sur le testnet Hoodi, préparant le terrain pour un lancement sur le mainnet le 3 décembre avec des améliorations de sécurité.
Ethereum rebondit depuis le support, les investisseurs surveillent la Fed
Résumé rapide : L'analyse du prix d'Ethereum montre que ETH a rebondi depuis la zone de support des 3 900 $ avant la réunion du FOMC. Le sentiment du marché ETH reste prudemment optimiste alors que les traders attendent le ton de Powell. L'impact de la réunion du FOMC pourrait déterminer si Ethereum dépasse les 4 100 $ ou continue de consolider. Le ton de Powell déclenchera-t-il un nouveau rallye ? Découvrez l'analyse du prix d’Ethereum d’aujourd’hui et les facteurs qui influencent le sentiment du marché. Références : $ETH a connu une forte correction hier mais bo.
En vogue
PlusPrix des cryptos
Plus
