Le 23 septembre, le projet social décentralisé UXLINK a été soudainement attaqué par des pirates informatiques. Les attaquants ont falsifié les autorisations multi-signatures et volé plus de 11 millions de dollars d'actifs. Ensuite, ils ont maîtrisé le droit de frappe et ont émis 1 milliard d'UXLINK supplémentaires sur la chaîne. Une fois la nouvelle publiée, UXLINK a chuté de près de 65 % du jour au lendemain et était coté à 0,1 dollar au moment de la publication.

Le responsable d'UXLINK a réagi rapidement après l'attaque, répondant que la plupart des fonds volés par les pirates informatiques avaient été gelés, qu'il coopérait avec des sociétés de sécurité pour récupérer les pertes et qu'il lancerait un remplacement de jetons. Voici les principales étapes de la chronologie des événements et les principaux points d'observation ultérieurs, nous continuerons à suivre et à mettre à jour en temps réel :

23 septembre

11 h 48｜Le pirate informatique d'UXLINK pourrait être victime d'une attaque de phishing Inferno Drainer

Yu Xian, fondateur de SlowMist, a tweeté que le pirate informatique d'UXLINK pourrait avoir été victime d'une attaque de phishing Inferno Drainer. « Les quelque 542,00 millions d'UXLINK volés précédemment pourraient avoir été hameçonnés par Inferno Drainer à l'aide de techniques d'hameçonnage d'autorisation ordinaires. »

11 h 13｜Plan de traitement : un remplacement de jetons sera lancé

Le responsable d'UXLINK a déclaré avoir détecté que des acteurs malveillants continuaient à frapper des jetons UXLINK non autorisés. UXLINK contacte d'urgence la plateforme de trading pour suspendre le rechargement et le trading de jetons et lancer un remplacement de jetons. Plus de détails et d'explications sur le remplacement des jetons seront bientôt annoncés. L'équipe a particulièrement souligné que cet incident n'avait pas affecté les portefeuilles des utilisateurs individuels. UXLINK s'engage à indemniser les utilisateurs concernés avec des jetons et a commencé à renforcer les mesures de sécurité, notamment en améliorant le mécanisme de portefeuille multi-signatures et en introduisant des portefeuilles matériels pour le stockage des actifs.

11 h 04｜Rappel de sécurité de PeckShield : ne pas interagir

Selon la surveillance de PeckShield, étant donné que le pirate informatique d'UXLINK d'aujourd'hui a obtenu le droit de frappe et que 1 milliard de jetons UXLINK viennent d'être frappés sur Arbitrum, le jeton a maintenant été divulgué. Rappelez aux utilisateurs de ne pas interagir avec les jetons UXLINK.

11 h 01｜Contrôle des risques de change : alerte et suspension des recharges d'Upbit

Selon l'annonce officielle, Upbit a classé UXLINK comme un jeton d'alerte de trading. Le service de dépôt d'UXLINK a été suspendu et l'heure de reprise du service de dépôt sera notifiée séparément conformément à la procédure après avoir été désignée comme élément d'alerte de trading.

L'annonce indique qu'Upbit a découvert de nombreux défauts dans UXLINK qui présentent des risques potentiels pour les utilisateurs. Les raisons spécifiques sont les suivantes : selon les meilleures pratiques pour la prise en charge du trading d'actifs virtuels, il existe des incidents de sécurité tels que des attaques de pirates informatiques, et l'émetteur ou l'opérateur n'a pas divulgué en temps opportun des informations importantes sur les actifs virtuels via des médias électroniques appropriés. Par conséquent, Upbit a désigné UXLINK comme un actif d'alerte de trading afin de protéger les investisseurs.

Période d'alerte de trading : mardi 23 septembre 2025 12 h 00 (heure standard coréenne) - vendredi 17 octobre 2025 11 h 59 (heure standard coréenne)

09 h 53｜Exposition à l'émission supplémentaire de pirates informatiques : 1 milliard d'UXLINK

Selon les informations du marché, le pirate informatique a émis 1 milliard d'UXLINK supplémentaires sur la chaîne.

09 h 44｜UXLINK : progrès du gel et planification de la compensation

Le responsable a déclaré qu'au cours des dernières heures, il avait travaillé en étroite collaboration avec les principales plateformes de trading et que la plupart des actifs volés avaient été gelés, et que la collaboration avec les plateformes de trading se poursuivait.

La priorité absolue d'UXLINK est d'assurer la sécurité des actifs de la communauté et de récupérer les actifs autant que possible. Il a également embauché PeckShield pour soutenir l'enquête en cours et renforcer les efforts de récupération. Rien n'indique actuellement que des portefeuilles d'utilisateurs individuels ont été attaqués. La prochaine étape consiste à élaborer un plan clair pour restaurer et indemniser les comptes concernés. La protection des intérêts de la communauté reste la priorité absolue d'UXLINK et continuera à partager les dernières avancées vérifiées.

09 h 08｜Le responsable confirme l'attaque, tente de geler les dépôts suspects et signale l'affaire

Le responsable d'UXLINK a publié un article indiquant qu'une faille de sécurité impliquant son portefeuille multi-signatures avait été découverte, entraînant le transfert illégal d'une grande quantité de cryptomonnaies vers CEX et DEX. L'équipe travaille avec des experts en sécurité pour identifier la cause et contrôler la situation, a contacté la plateforme de trading pour geler les dépôts UXLINK suspects et a signalé l'affaire à la police et aux autorités compétentes afin de promouvoir la responsabilité juridique et la récupération des actifs.

00 h 49｜Rapport initial : soupçon d'attaque, pertes de plus de 11,00 millions de dollars

Cyvers a surveillé environ 11,30 millions de dollars de transactions suspectes liées à UXLINK : l'adresse de l'attaquant a supprimé les autorisations d'administrateur via delegateCall, a appelé addOwnerWithThreshold et a transféré 4,00 millions d'USDT, 500 000 USDC, 3,7 WBTC et 25 ETH ; l'USDT/USDC côté Ethereum a été converti en DAI et l'USDT côté Arbitrum a été converti en ETH et renvoyé à Ethereum. Par la suite, l'adresse concernée a reçu 10,00 millions d'UXLINK (environ 3,00 millions de dollars) et a commencé à les convertir.