{"id":112736,"date":"2025-09-24T10:57:39","date_gmt":"2025-09-24T10:57:39","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=112736"},"modified":"2025-09-24T10:57:43","modified_gmt":"2025-09-24T10:57:43","slug":"el-exploit-de-uxlink-subraya-la-fragilidad-del-poder-centralizado-en-defi","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/el-exploit-de-uxlink-subraya-la-fragilidad-del-poder-centralizado-en-defi\/","title":{"rendered":"El Exploit de UXLink Subraya la Fragilidad del Poder Centralizado en DeFi"},"content":{"rendered":"<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">Puntos Clave de la Noticia<\/span><\/p>\n<ul style=\"text-align: justify\">\n<li><strong><span data-preserver-spaces=\"true\">Impacto del exploit:<\/span><\/strong><span data-preserver-spaces=\"true\"> El hack de UXLink acu\u00f1\u00f3 miles de millones de tokens, provocando una ca\u00edda del precio del 90% y p\u00e9rdidas de hasta $30 millones.<\/span><\/li>\n<li><strong><span data-preserver-spaces=\"true\">Fallo de origen: <\/span><\/strong><span data-preserver-spaces=\"true\">Una vulnerabilidad de delegate call en una multisignature wallet permiti\u00f3 a un atacante tomar el control del smart contract.<\/span><\/li>\n<li><strong><span data-preserver-spaces=\"true\">Lecciones de seguridad:<\/span><\/strong><span data-preserver-spaces=\"true\"><span data-preserver-spaces=\"true\"> Los expertos instan a implementar timelocks, l\u00edmites hardcoded, audits y gobernanza descentralizada para evitar repeticiones.<\/span><\/span><br \/>\n<hr \/>\n<\/li>\n<\/ul>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">La plataforma social descentralizada <\/span><strong><span data-preserver-spaces=\"true\">UXLink se ha convertido en la \u00faltima advertencia en el sector <\/span><a class=\"editor-rtfLink\" href=\"https:\/\/crypto-economy.com\/es\/defi-finanzas-descentralizadas\/\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">DeFi<\/span><\/a><span data-preserver-spaces=\"true\"> despu\u00e9s de que un exploit en una multisignature wallet permitiera a los atacantes crear miles de millones de tokens no autorizados<\/span><\/strong><span data-preserver-spaces=\"true\">, enviando su activo nativo a ca\u00edda libre. La brecha, que registr\u00f3 p\u00e9rdidas estimadas entre $11 millones y $30 millones, ha reavivado el debate sobre los peligros del control centralizado en proyectos que se promocionan como descentralizados.<\/span><!--more--><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Security Notice \u2013 Update 5<\/p>\n<p>We would like to share the latest progress on the UXLINK token migration:<\/p>\n<p>1. The new UXLINK smart contract has successfully passed its security audit.<br \/>2. The contract will be deployed on the Ethereum mainnet. The contract dropped the mint-burn\u2026<\/p>\n<p>&mdash; UXLINK (@UXLINKofficial) <a href=\"https:\/\/twitter.com\/UXLINKofficial\/status\/1970703990548578595?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">September 24, 2025<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2 style=\"text-align: left\"><span data-preserver-spaces=\"true\">La Brecha y las Consecuencias en el Mercado<\/span><\/h2>\n<p style=\"text-align: justify\"><strong><a class=\"editor-rtfLink\" href=\"https:\/\/defillama.com\/protocol\/uxlink\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">UXLink<\/span><\/a><span data-preserver-spaces=\"true\"> confirm\u00f3 el exploit el martes, revelando que los atacantes obtuvieron el control de su <\/span><a class=\"editor-rtfLink\" href=\"https:\/\/crypto-economy.com\/es\/smart-contracts\/\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">smart contract<\/span><\/a><span data-preserver-spaces=\"true\"> a trav\u00e9s de una multisignature wallet comprometida<\/span><\/strong><span data-preserver-spaces=\"true\">. La brecha permiti\u00f3 la creaci\u00f3n de 2 mil millones de tokens UXLINK, y la firma de seguridad Hacken estim\u00f3 que finalmente se crearon casi 10 billones de tokens. <\/span><strong><span data-preserver-spaces=\"true\">El precio del token colaps\u00f3 un 90%, de $0.33 a $0.033<\/span><\/strong><span data-preserver-spaces=\"true\">, mientras el atacante continuaba creando y transfiriendo activos a exchanges. El incidente subray\u00f3 la rapidez con la que la confianza puede evaporarse cuando los controles de suministro fallan.<\/span><\/p>\n<h2 style=\"text-align: left\"><span data-preserver-spaces=\"true\">Vulnerabilidad de Delegate Call<\/span><\/h2>\n<p style=\"text-align: justify\"><strong><span data-preserver-spaces=\"true\">Seg\u00fan Marwan Hachem<\/span><\/strong><span data-preserver-spaces=\"true\">, cofundador y CEO de la firma de seguridad Web3 FearsOff, <\/span><strong><span data-preserver-spaces=\"true\">el exploit se origin\u00f3 a partir de una vulnerabilidad de delegate call en la multisignature wallet de UXLink<\/span><\/strong><span data-preserver-spaces=\"true\">. Este fallo permiti\u00f3 al atacante ejecutar c\u00f3digo arbitrario y tomar el control administrativo del smart contract. <\/span><strong><span data-preserver-spaces=\"true\">Hachem se\u00f1al\u00f3 que la configuraci\u00f3n carec\u00eda de salvaguardas como l\u00edmites de suministro y una protecci\u00f3n adecuada contra los exploits de delegate call<\/span><\/strong><span data-preserver-spaces=\"true\">. Enfatiz\u00f3 que la brecha ilustra los riesgos de concentrar demasiada autoridad en sistemas que afirman ser descentralizados.<\/span><\/p>\n<p style=\"text-align: justify\"><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone size-full wp-image-112737\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/09\/DeFiSecurityMeassures.jpg\" alt=\"El Exploit de UXLink Subraya la Fragilidad del Poder Centralizado en DeFi\" width=\"825\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/09\/DeFiSecurityMeassures.jpg 825w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/09\/DeFiSecurityMeassures-300x109.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/09\/DeFiSecurityMeassures-768x279.jpg 768w\" sizes=\"(max-width: 825px) 100vw, 825px\" \/><\/p>\n<h2 style=\"text-align: left\"><span data-preserver-spaces=\"true\">Medidas de Seguridad que Podr\u00edan Haber Prevenido el Hack<\/span><\/h2>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">Hachem describi\u00f3 varias medidas que podr\u00edan haber prevenido el incidente. <\/span><strong><span data-preserver-spaces=\"true\">La implementaci\u00f3n de timelocks en acciones sensibles como la creaci\u00f3n o los cambios de propiedad del smart contract habr\u00eda dado tiempo a la comunidad para detectar anomal\u00edas<\/span><\/strong><span data-preserver-spaces=\"true\">. La codificaci\u00f3n de l\u00edmites de suministro en el smart contract habr\u00eda bloqueado la creaci\u00f3n ilimitada de tokens, mientras que renunciar a los privilegios de creaci\u00f3n despu\u00e9s del lanzamiento habr\u00eda eliminado los riesgos internos. <\/span><\/p>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">Tambi\u00e9n destac\u00f3 la importancia de las audits independientes que se extiendan m\u00e1s all\u00e1 de los smart contracts de tokens para incluir las configuraciones de multisignature wallet.<\/span><\/p>\n<h2 style=\"text-align: left\"><span data-preserver-spaces=\"true\">Lecciones para el Sector DeFi<\/span><\/h2>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">El hack de UXLink resalta la necesidad m\u00e1s amplia de defensas por capas en los proyectos descentralizados. <\/span><strong><span data-preserver-spaces=\"true\">Hachem inst\u00f3 a los equipos a adoptar una gobernanza transparente, publicar las direcciones de las wallet y requerir m\u00faltiples firmantes para cada transacci\u00f3n<\/span><\/strong><span data-preserver-spaces=\"true\">. Tambi\u00e9n recomend\u00f3 mecanismos de parada de emergencia para funciones cr\u00edticas. <\/span><\/p>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">El incidente demuestra que incluso herramientas ampliamente utilizadas como las multisignature wallets no son infalibles. <\/span><span data-preserver-spaces=\"true\">Para los proyectos DeFi, la conclusi\u00f3n es clara: sin una seguridad robusta y una gobernanza descentralizada, la confianza de la comunidad puede hacerse a\u00f1icos de la noche a la ma\u00f1ana.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos Clave de la Noticia Impacto del exploit: El hack de UXLink acu\u00f1\u00f3 miles de millones de tokens, provocando una ca\u00edda del precio del 90% y p\u00e9rdidas de hasta $30 millones. Fallo de origen: Una vulnerabilidad de delegate call en una multisignature wallet permiti\u00f3 a un atacante tomar el control del smart contract. Lecciones de &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"El Exploit de UXLink Subraya la Fragilidad del Poder Centralizado en DeFi\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/el-exploit-de-uxlink-subraya-la-fragilidad-del-poder-centralizado-en-defi\/#more-112736\" aria-label=\"Leer m\u00e1s sobre El Exploit de UXLink Subraya la Fragilidad del Poder Centralizado en DeFi\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":32,"featured_media":112738,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"UXLink se ha convertido en la \u00faltima advertencia en el sector DeFi despu\u00e9s de que un exploit en una multisignature wallet.","footnotes":""},"categories":[4297,971,915],"tags":[70,711,4724],"class_list":["post-112736","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-companias-noticias","category-noticias","category-featured","tag-blockchain","tag-defi","tag-exploit"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/112736","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=112736"}],"version-history":[{"count":2,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/112736\/revisions"}],"predecessor-version":[{"id":112741,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/112736\/revisions\/112741"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/112738"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=112736"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=112736"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=112736"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}