Le pirate de UXLINK tombe dans son propre piège : plus de 50 millions de dollars égarés par phishing
Un hacker qui avait déjà braqué UXLINK devient victime de sa propre arnaque. Le 23 septembre, Scam Sniffer a révélé que l’attaquant avait perdu environ 542 millions de jetons UXLINK, évalués à plus de 50 millions de dollars, dans un stratagème de phishing orchestré par un autre acteur malveillant. Cette tournure met en lumière la fragilité des systèmes décentralisés et le fait que les criminels peuvent être pris au piège par leurs propres méthodes.
In This Article:
Contexte et acteurs : un réseau de phishing et un service de drain (DaaS)
Le vol initial évoque le rôle d’un acteur qui avait déjà dérobé des fonds importants. Les analystes estiment que le schéma porte les empreintes d’Inferno Drainer, un fournisseur de « draining-as-a-service » connu pour vendre des kits de phishing et des sites web frauduleux. Inferno Drainer est attribué à plusieurs vols importants sur plusieurs chaînes. Face à l’ironie du sort, le co-fondateur de SlowMist, Yu Xian, a relevé que le pirate est tombé dans des pièges d’autorisation simples, ceux qu’il avait lui-même déployés contre UXLINK.
Le coup d’attaque initial – le 22 septembre
Selon Cyvers, l’attaque a commencé lorsque l’attaquant a exécuté une fonction delegateCall pour retirer les privilèges d’administrateur et s’ajouter le statut d’auteur du contrat intelligent. Cet accès a permis le vol de 4 millions USD en USDT, 500 000 USD en USDC, 3,7 Wrapped Bitcoin et 25 ETH. Les stablecoins ont été rapidement échangés contre DAI, et les fonds ont été déplacés entre Ethereum et Arbitrum. Quelques heures plus tard, une seconde adresse a reçu 10 millions de jetons UXLINK, estimés à environ 3 millions USD, et a commencé à les liquider via des échanges décentralisés.
Escalade et mesures de mitigation – le 23 septembre
Hours plus tard, Lookonchain a signalé que l’attaquant avait frappé en mintant 2 milliards de jetons UXLINK et en les vendant sur des bourses décentralisées et centralisées, empochant environ 6 732 ETH, soit près de 28 millions USD. En réponse, UXLINK a confirmé l’exploitation et a pris des mesures pour limiter les dégâts: coordination avec les échanges pour geler les actifs volés, recours à PeckShield et appel à la suspension temporaire des paires de trading UXLINK. La société a aussi annoncé qu’elle lancerait un plan de swap des jetons pour préserver l’intégrité de son économie. « Nous lancerons rapidement un plan de swap de jetons pour garantir l’intégrité de notre économie de jetons. D’autres détails et instructions seront annoncés prochainement. »
Réflexions finales et leçons pour l’écosystème DeFi
Cet épisode met en lumière les risques persistants autour des contrats décentralisés et des services DaaS, et rappelle que la décentralisation ne supprime pas les vulnérabilités humaines et techniques. Oluwapelumi valorise le potentiel du Bitcoin et partage des réflexions sur DeFi, les hacks, le minage et la culture, soulignant le pouvoir transformateur. Liam Wright, alias « Akiba », est rédacteur en chef de CryptoSlate et animateur de SlateCast; il croit au pouvoir de la technologie décentralisée pour produire un changement positif à grande échelle. Note: les opinions exprimées par les auteurs sont propres à CryptoSlate et ne constituent pas des conseils d’investissement; l’achat et le trading de crypto-monnaies restent risqués et nécessitent une diligence personnelle.
