Un exploitant UXLINK perd 542 millions de jetons illégalement frappés lors d’une attaque de phishing

crypto.news23 Sep 2025
#DeFi $UXLINK$ETH$WBTC
Le piratage d'$UXLINK a pris une tournure inattendue après que l'exploiteur lui-même ait été victime d'une escroquerie par hameçonnage, perdant plus de 542 millions de tokens au profit du tristement célèbre groupe Inferno Drainer. La saga $UXLINK a pris une tournure inattendue lorsque le portefeuille de l'exploiteur a été ciblé par une attaque de phishing. Environ 542 millions de tokens $UXLINK ont été détournés après que l'adresse ait signé une transaction increaseAllowance malveillante, a rapporté mardi la plateforme de sécurité blockchain ScamSniffer. Selon les données on-chain, l'approbation suspecte a été exécutée vers midi UTC, permettant à un contrat de phishing de drainer plus de 43 millions de dollars au prix du marché, répartis sur plusieurs adresses que les enquêteurs ont déjà qualifiées de malveillantes. Selon Yu Xian, fondateur de SlowMist, l'exploiteur a probablement été victime du groupe de phishing bien connu Inferno Drainer. Dans un post sur X, Yu a déclaré que « les quelque 542 millions de tokens $UXLINK volés précédemment ont peut-être été dérobés par Inferno Drainer en utilisant des méthodes ordinaires de phishing d'autorisation ». Ce dernier incident fait suite à une violation de portefeuille multi-sig divulguée le 22 septembre, lorsque des attaquants ont exploité une vulnérabilité delegateCall pour s'emparer des droits d'administrateur. Cette attaque a vu 11,3 millions de dollars d'actifs — y compris $ETH, $WBTC et des stablecoins — être redirigés via Ethereum et Arbitrum. Depuis lors, l'adresse de l'exploiteur a continué à frapper sans autorisation des milliards de tokens $UXLINK et à les vendre sur les DEX et à transférer le produit en ETH. Le prix du token du projet a chuté de plus de 70 % depuis la violation, anéantissant près de 70 millions de dollars de valeur de marché. En réponse, $UXLINK a confirmé son intention de procéder à un token swap pour restaurer l'intégrité de l'offre et travaille avec les exchanges centralisés pour suspendre les dépôts et geler les portefeuilles suspects. Il reste à voir si le token swap peut entièrement rétablir la confiance dans l'écosystème, mais l'exploit de phishing d'aujourd'hui met en évidence une vulnérabilité plus large dans les situations de crise : une fois qu'un portefeuille est compromis, les attaquants exploitent souvent les approbations et les autorisations secondaires pour extraire encore plus de valeur. []
Source
Tout ce que vous devez savoir en 10 secondes
Your One-Stop Crypto Investment Powerhouse

Un exploitant UXLINK perd 542 millions de jetons illégalement frappés lors d’une attaque de phishing

crypto.news23 Sep 2025
#DeFi $UXLINK$ETH$WBTC
Le piratage d'UXLINK a pris une tournure inattendue après que l'exploiteur lui-même ait été victime d'une escroquerie par hameçonnage, perdant plus de 542 millions de tokens au profit du tristement célèbre groupe Inferno Drainer. La saga UXLINK a pris une tournure inattendue lorsque le portefeuille de l'exploiteur a été ciblé par une attaque de phishing. Environ 542 millions de tokens UXLINK ont été détournés après que l'adresse ait signé une transaction increaseAllowance malveillante, a rapporté mardi la plateforme de sécurité blockchain ScamSniffer. Selon les données on-chain, l'approbation suspecte a été exécutée vers midi UTC, permettant à un contrat de phishing de drainer plus de 43 millions de dollars au prix du marché, répartis sur plusieurs adresses que les enquêteurs ont déjà qualifiées de malveillantes. Selon Yu Xian, fondateur de SlowMist, l'exploiteur a probablement été victime du groupe de phishing bien connu Inferno Drainer. Dans un post sur X, Yu a déclaré que « les quelque 542 millions de tokens UXLINK volés précédemment ont peut-être été dérobés par Inferno Drainer en utilisant des méthodes ordinaires de phishing d'autorisation ». Ce dernier incident fait suite à une violation de portefeuille multi-sig divulguée le 22 septembre, lorsque des attaquants ont exploité une vulnérabilité delegateCall pour s'emparer des droits d'administrateur. Cette attaque a vu 11,3 millions de dollars d'actifs — y compris ETH, WBTC et des stablecoins — être redirigés via Ethereum et Arbitrum. Depuis lors, l'adresse de l'exploiteur a continué à frapper sans autorisation des milliards de tokens UXLINK et à les vendre sur les DEX et à transférer le produit en ETH. Le prix du token du projet a chuté de plus de 70 % depuis la violation, anéantissant près de 70 millions de dollars de valeur de marché. En réponse, UXLINK a confirmé son intention de procéder à un token swap pour restaurer l'intégrité de l'offre et travaille avec les exchanges centralisés pour suspendre les dépôts et geler les portefeuilles suspects. Il reste à voir si le token swap peut entièrement rétablir la confiance dans l'écosystème, mais l'exploit de phishing d'aujourd'hui met en évidence une vulnérabilité plus large dans les situations de crise : une fois qu'un portefeuille est compromis, les attaquants exploitent souvent les approbations et les autorisations secondaires pour extraire encore plus de valeur. []
Scannez le QR Code pour explorer plus d’informations clés
Plateforme de recherche financière complète pour investisseurs crypto