Le hack millionnaire qui secoue UXLINK : l'émission non autorisée de tokens et l'effondrement du prix
UXLink est une plateforme sociale basée sur Web3, qui vient de subir une attaque qui a mis en échec à la fois son token et la confiance de ses utilisateurs. Lors d'un incident détecté le 22 septembre 2025, un portefeuille multi-signatures a été compromis, environ 11.3 millions de dollars US en actifs ont été volés, et en outre, une émission non autorisée de millions de tokens a été révélée, ce qui a provoqué une chute massive du prix et une crise de réputation.
Nous décomposons tout partie par partie
Que s'est-il passé exactement ?
Un exploit a été détecté par une opération delegateCall, (Et que signifie cela ? Un delegateCall est une fonction dans des contrats intelligents Ethereum qui permet à un contrat d'exécuter le code d'un autre, mais en utilisant son propre espace de stockage. C'est comme demander à un expert de faire quelque chose pour vous dans votre propre maison. Son utilisation principale est de créer des contrats qui peuvent être mis à jour à l'avenir sans changer leur adresse, ce qui est vital pour les projets à long terme.)
Cette exploitation a permis de retirer des autorisations administratives et qu'un attaquant ajoute un propriétaire avec un seuil (le seuil pour l'expliquer simplement, c'est un nombre minimum de personnes nécessaires avec des autorisations pour réaliser une action) pour approuver des transactions, ce qui a entraîné le vol de USDT, USDC, WBTC, ETH et UXLINK.
Il y a eu une émission non autorisée de tokens : les hackers ont minté entre 1.000 et 2.000 millions de tokens UXLINK, dont certains ont été rapidement vendus sur des DEX, générant une forte pression baissière.
Après l'incident, le token a chuté de 70 à 77 % de sa valeur en quelques heures et la capitalisation boursière a été réduite de manière drastique.
UXLink a confirmé le hack et travaille avec des échanges pour geler les actifs suspects, collabore avec des auditeurs / autorités externes, a informé la communauté et a annoncé qu'il procéderait à un swap de tokens pour rétablir l'offre correcte.
Quels défis se profilent ?
restaurer la confiance, clarifier les détails du swap, s'assurer que les utilisateurs légitimes ne subissent pas de pertes irréparables, éviter que les échanges retirent leur support, parmi d'autres scénarios.
L'incident représente l'un des coups les plus sévères pour UXLink depuis son lancement. Bien que les actions prises puissent limiter les dommages, la récupération ne sera pas immédiate. Tous les yeux sont rivés sur l'efficacité du swap de tokens et sur la question de savoir si les utilisateurs gardent la foi dans le projet.
Penses-tu que ce sera sa fin ou pourront-ils se rétablir ?
Voici ma réflexion finale :
UXLink est à un carrefour. D'une part, les dommages sont graves, économiques, réputationnels et de confiance. Trois piliers fondamentaux pour tout projet blockchain/Web3. D'autre part, il a encore des outils pour se rétablir : communauté, visibilité, capacité de réponse, et potentiel d'apprendre de cette erreur s'il met en œuvre des mesures de sécurité robustes, de la transparence, des compensations, etc.
Si ils parviennent à exécuter avec succès le swap de tokens, récupérer une partie des actifs volés, communiquer clairement les étapes, renforcer leurs audits et leur sécurité, et démontrer qu'ils respectent leur feuille de route technique, cela pourrait ne pas être la fin. Ils pourraient se réinventer, réparer la confiance, et même en sortir renforcés s'ils gèrent bien la crise.
Mais s'ils échouent dans l'exécution, si le swap de tokens génère plus de confusion ou de pertes, si la communauté perd la foi ou si les échanges cessent de les soutenir, alors oui, cela pourrait être le début d'un déclin irréversible.
Une question à réfléchir : Crois-tu qu'UXLink pourra prouver par des faits qu'il a suffisamment appris la leçon pour regagner la confiance de ses utilisateurs, ou cette attaque sera-t-elle le point de non-retour pour ce projet ?
Suis-moi pour plus de nouvelles ici sur Square$UXLINK
