UXLINK Hack déclenche l’audit, la migration et l’examen de DAXA – Les correctifs peuvent-ils restaurer la confiance ?

• La plateforme sociale d’IA répond à un exploit de 11,3 millions de dollars grâce à la migration de contrats et à l’audit.
• L’association coréenne d’échange DAXA lance une enquête sur les pratiques de sécurité.
• Les efforts de correction peuvent révéler des vulnérabilités supplémentaires dans l’architecture de la plate-forme.

UXLINK, qui a fait face à une faille de sécurité lundi, avait fourni une mise à jour à ses utilisateurs sur ses prochaines mesures pour protéger la plate-forme et regagner la confiance. Le piratage de 11,3 millions de dollars soulève des questions quant à savoir si les mesures de récupération rétabliront la confiance ou exposeront d’autres faiblesses de sécurité.

La plateforme sociale Web3 alimentée par l’IA, qui compte 55 millions d’utilisateurs, a lancé des migrations de contrats, des audits de sécurité et des efforts de conformité réglementaire à la suite de l’un des plus grands exploits de crypto-monnaie de 2025.

L’attaque a exploité les vulnérabilités du portefeuille multi-signatures, ce qui a permis aux pirates de retirer leurs privilèges d’administrateur et de s’installer en tant que nouveaux propriétaires. Les attaquants ont d’abord volé 4 millions de dollars en USDT, 500 000 dollars en USDC, 3,7 WBTC, 25 ETH et 10 millions de jetons UXLINK avant de frapper jusqu’à 10 billions de jetons supplémentaires.

La stratégie de relance teste la résilience de la plateforme

Le plan de récupération en cinq points d’UXLINK comprend la réussite d’audits de sécurité sur les nouveaux contrats intelligents, la suppression de la fonctionnalité de mint-burn et la soumission des détails de migration aux partenaires d’échange centralisés. La plateforme a gelé de nombreuses adresses associées à des pirates informatiques tout en collaborant avec les forces de l’ordre sur les procédures de récupération d’actifs.

La décision de l’équipe d’éliminer les fonctions de mint-burn et de s’appuyer sur des partenaires inter-chaînes pour les fonctionnalités multi-blockchain suggère que l’architecture d’origine contenait des défauts fondamentaux. Ce changement structurel peut résoudre des vulnérabilités immédiates et créer de nouvelles dépendances vis-à-vis de services tiers.

L’enquête de l’association boursière coréenne DAXA ajoute une pression réglementaire qui pourrait révéler des lacunes supplémentaires en matière de conformité. UXLINK doit fournir des réponses complètes sur les protocoles de sécurité, les mesures de protection des utilisateurs et les procédures de réponse aux incidents qui peuvent mettre en évidence des faiblesses jusqu’alors inconnues.

UXLINK gèle les adresses et démarre la récupération

La situation a pris de l’ampleur lorsque le pirate d’origine a perdu 542 millions de jetons UXLINK d’une valeur de 48 millions de dollars à cause d’Inferno Drainer, une opération de phishing. Cette tournure montre la nature chaotique de l’exploit, mais ne répond pas aux problèmes de sécurité sous-jacents de la plate-forme.

Alors qu’UXLINK a gelé les adresses et entamé des procédures de récupération, l’ampleur de la frappe non autorisée de jetons qui a presque doublé l’offre en circulation soulève des questions sur la stabilité du modèle économique de la plateforme. Les promesses d’indemnisation de la communauté dépendent de la réussite de la récupération des actifs, ce qui crée une pression supplémentaire sur les efforts d’assainissement.

Le processus d’audit du nouveau contrat intelligent pourrait soit valider les améliorations de sécurité d’UXLINK, soit identifier des vulnérabilités supplémentaires nécessitant des modifications supplémentaires. Le déploiement de contrats sur le réseau principal Ethereum avec la fonctionnalité de mint supprimée est une approche conservatrice qui peut limiter les futurs vecteurs d’attaque.

À lire également : La pression du piratage du Shibarium prend fin, le prix de BAD rebondit