Puntos Clave de la Noticia
- Impacto del exploit: El hack de UXLink acuñó miles de millones de tokens, provocando una caída del precio del 90% y pérdidas de hasta $30 millones.
- Fallo de origen: Una vulnerabilidad de delegate call en una multisignature wallet permitió a un atacante tomar el control del smart contract.
- Lecciones de seguridad: Los expertos instan a implementar timelocks, límites hardcoded, audits y gobernanza descentralizada para evitar repeticiones.
La plataforma social descentralizada UXLink se ha convertido en la última advertencia en el sector DeFi después de que un exploit en una multisignature wallet permitiera a los atacantes crear miles de millones de tokens no autorizados, enviando su activo nativo a caída libre. La brecha, que registró pérdidas estimadas entre $11 millones y $30 millones, ha reavivado el debate sobre los peligros del control centralizado en proyectos que se promocionan como descentralizados.
Security Notice – Update 5
We would like to share the latest progress on the UXLINK token migration:
1. The new UXLINK smart contract has successfully passed its security audit.
2. The contract will be deployed on the Ethereum mainnet. The contract dropped the mint-burn…— UXLINK (@UXLINKofficial) September 24, 2025
La Brecha y las Consecuencias en el Mercado
UXLink confirmó el exploit el martes, revelando que los atacantes obtuvieron el control de su smart contract a través de una multisignature wallet comprometida. La brecha permitió la creación de 2 mil millones de tokens UXLINK, y la firma de seguridad Hacken estimó que finalmente se crearon casi 10 billones de tokens. El precio del token colapsó un 90%, de $0.33 a $0.033, mientras el atacante continuaba creando y transfiriendo activos a exchanges. El incidente subrayó la rapidez con la que la confianza puede evaporarse cuando los controles de suministro fallan.
Vulnerabilidad de Delegate Call
Según Marwan Hachem, cofundador y CEO de la firma de seguridad Web3 FearsOff, el exploit se originó a partir de una vulnerabilidad de delegate call en la multisignature wallet de UXLink. Este fallo permitió al atacante ejecutar código arbitrario y tomar el control administrativo del smart contract. Hachem señaló que la configuración carecía de salvaguardas como límites de suministro y una protección adecuada contra los exploits de delegate call. Enfatizó que la brecha ilustra los riesgos de concentrar demasiada autoridad en sistemas que afirman ser descentralizados.
Medidas de Seguridad que Podrían Haber Prevenido el Hack
Hachem describió varias medidas que podrían haber prevenido el incidente. La implementación de timelocks en acciones sensibles como la creación o los cambios de propiedad del smart contract habría dado tiempo a la comunidad para detectar anomalías. La codificación de límites de suministro en el smart contract habría bloqueado la creación ilimitada de tokens, mientras que renunciar a los privilegios de creación después del lanzamiento habría eliminado los riesgos internos.
También destacó la importancia de las audits independientes que se extiendan más allá de los smart contracts de tokens para incluir las configuraciones de multisignature wallet.
Lecciones para el Sector DeFi
El hack de UXLink resalta la necesidad más amplia de defensas por capas en los proyectos descentralizados. Hachem instó a los equipos a adoptar una gobernanza transparente, publicar las direcciones de las wallet y requerir múltiples firmantes para cada transacción. También recomendó mecanismos de parada de emergencia para funciones críticas.
El incidente demuestra que incluso herramientas ampliamente utilizadas como las multisignature wallets no son infalibles. Para los proyectos DeFi, la conclusión es clara: sin una seguridad robusta y una gobernanza descentralizada, la confianza de la comunidad puede hacerse añicos de la noche a la mañana.
