La explotación de la billetera multi-firma de UXLINK por 11,3 millones de dólares causa una caída del 77% en el precio del token

Resumen Ejecutivo

UXLINK, una plataforma social Web3, sufrió una brecha de seguridad de 11,3 millones de dólares en su monedero multi-firma, lo que llevó a la acuñación no autorizada de miles de millones de tokens y a una caída del 77% en el precio de su token nativo. El incidente, detectado por primera vez por Cyvers Alerts el 22 de septiembre de 2025, implicó la explotación de una vulnerabilidad delegateCall, que permitió al atacante obtener el control administrativo y manipular el suministro de tokens. UXLINK ha respondido coordinándose con los intercambios para congelar fondos, involucrando a las fuerzas del orden y planificando un intercambio de tokens para restaurar la integridad del ecosistema.

El Evento en Detalle

El 22 de septiembre de 2025, la firma de seguridad blockchain Cyvers Alerts identificó actividad sospechosa dentro de los contratos inteligentes de UXLINK, lo que llevó a la confirmación oficial por parte de UXLINK el 23 de septiembre de 2025, de una brecha de seguridad que involucraba su monedero multi-firma. El exploit aprovechó una vulnerabilidad en la implementación delegateCall del monedero, lo que otorgó al atacante acceso a nivel de administrador. Esto permitió al perpetrador eludir los controles de acceso, reconfigurar los permisos del monedero y manipular los mecanismos de suministro de tokens.

El atacante drenó aproximadamente 11,3 millones de dólares en activos, incluyendo 4,5 millones de dólares en stablecoins como USDT, WBTC y ETH. El análisis en cadena realizado por Lookonchain indicó que el hacker transfirió 542 millones de tokens UXLINK a direcciones de phishing y vendió 490 millones de tokens en intercambios descentralizados (DEXs). Además, el atacante se dedicó a la acuñación no autorizada, creando entre 1 y 2 mil millones de nuevos tokens UXLINK en la red Arbitrum, con informes posteriores que sugieren que la acuñación continuó hasta aproximadamente 10 billones de unidades. Estos tokens acuñados y drenados ilícitamente fueron posteriormente liquidados, con los ingresos puenteados a Ethereum y cambiados por ETH, obteniendo al menos 6.732 ETH, valorados en aproximadamente 28,1 millones de dólares. La reacción del mercado fue severa, con el precio del token UXLINK cayendo de 0,30 dólares a 0,09454 dólares en cuestión de horas, lo que representa una disminución del 77% y borrando un estimado de 70 millones de dólares de su capitalización de mercado.

Mecanismos Financieros y Respuesta

El mecanismo financiero central de la brecha de seguridad implicó la acuñación no autorizada y la posterior liquidación de tokens UXLINK. Al explotar la vulnerabilidad delegateCall, el atacante creó eficazmente un evento inflacionario, diluyendo el suministro de tokens existente y permitiendo ventas a gran escala. El drenaje directo de activos incluyó 4 millones de dólares en USDT, unos 500.000 dólares adicionales en USDT, 3,7 WBTC (valorados en aproximadamente 418.590 dólares), y 25 ETH (valorados en aproximadamente 105.326 dólares).

En respuesta al ataque, UXLINK ha tomado varias acciones coordinadas. La plataforma notificó inmediatamente a su comunidad que no comerciara $UXLINK en DEXs y contactó a los principales intercambios centralizados (CEXs) para detener el comercio y congelar los depósitos sospechosos. Las primeras intervenciones de plataformas como Upbit lograron congelar entre 5 millones y 7 millones de dólares en fondos robados. Sin embargo, los analistas estiman que entre 20 millones y 30 millones de dólares en activos robados permanecen bajo el control del hacker. UXLINK ha informado del incidente a las agencias de aplicación de la ley y está colaborando con la firma de análisis blockchain Blockscope y la firma de seguridad PeckShield para rastrear el flujo de fondos en las redes Arbitrum y Ethereum y ayudar con las investigaciones. Para mitigar el impacto de la acuñación no autorizada y restaurar el modelo económico del token, UXLINK anunció planes para un intercambio de tokens, enfatizando que las billeteras de los usuarios no se vieron directamente afectadas y que la mayoría de los fondos robados han sido congelados. El proyecto también se ha comprometido a compensar a las víctimas a través de un proceso gobernado por la comunidad.

Implicaciones para el Mercado

Este incidente destaca vulnerabilidades críticas dentro del ecosistema DeFi, particularmente en lo que respecta a la fiabilidad de las billeteras multi-firma, que están diseñadas para mejorar la seguridad pero resultaron susceptibles cuando los derechos de acceso fueron mal configurados. El hackeo de UXLINK subraya la necesidad de auditorías de contratos inteligentes más robustas y evaluaciones de seguridad continuas para las plataformas Web3 que emplean modelos de gobernanza complejos. El evento ha llevado a un escrutinio intensificado en toda la industria, reforzando las preocupaciones sobre los puntos únicos de falla incluso en configuraciones multi-firma aparentemente seguras.

Las implicaciones más amplias para el mercado incluyen una posible erosión de la confianza de los inversores en las plataformas sociales Web3 y los proyectos que utilizan soluciones de monederos multi-firma. Tales brechas pueden disuadir a los inversores institucionales y minoristas, lo que lleva a una mayor demanda de protocolos de seguridad transparentes y evaluaciones de riesgos integrales. El incidente sirve como una advertencia para otros proyectos, enfatizando los riesgos financieros y de reputación asociados con las fallas de seguridad no abordadas y el potencial de una rápida pérdida de capitalización de mercado.

Comentario de Expertos

Los analistas han señalado que la brecha de UXLINK reaviva los debates en torno a la seguridad inherente de las billeteras multi-firma dentro de DeFi. Si bien están destinadas a mitigar los riesgos al requerir múltiples aprobaciones, la explotación demuestra que las vulnerabilidades en las funciones subyacentes de delegateCall o los controles de acceso mal configurados pueden socavar estas medidas de seguridad. Los expertos de la industria enfatizan que tales incidentes erosionan directamente la confianza de los inversores, posicionando la situación de UXLINK como un claro ejemplo para proyectos construidos sobre estructuras de gobernanza intrincadas. La necesidad de auditorías continuas y rigurosas y protocolos de respuesta a incidentes transparentes es un tema recurrente en las discusiones de expertos posteriores a la brecha.

Contexto Más Amplio

El hackeo de UXLINK se alinea con una tendencia preocupante de explotaciones de seguridad en el espacio Web3, particularmente dirigidas a protocolos DeFi y billeteras multi-firma. Este incidente sigue a numerosas otras brechas de alto perfil, lo que refuerza los desafíos continuos en la seguridad de las aplicaciones descentralizadas y los activos de los usuarios. La respuesta rápida de UXLINK, incluida la coordinación con los intercambios y la aplicación de la ley, refleja un impulso en toda la industria para una gestión rápida de incidentes. Sin embargo, la escala de la acuñación no autorizada y el drenaje de activos subraya el panorama de amenazas persistente, lo que requiere una reevaluación de las mejores prácticas de seguridad actuales y el desarrollo de una infraestructura más resistente para proteger los ecosistemas Web3 nacientes.