​​【UXLINK sufrió un importante ataque de Hacker: más de 11.3 millones de dólares robados, el Token cayó más del 70% | Análisis completo del evento】​​

El 22 de septiembre de 2025, el proyecto de infraestructura social Web3 UXLINK sufrió la vulnerabilidad de seguridad más grave en su historia, ya que su billetera multifirma (Multi-sig Wallet) fue hackeada, lo que resultó en el robo de activos por un valor superior a 11.3 millones de dólares. Este incidente no solo causó una enorme pérdida de fondos, sino que también atrajo mucha atención debido a su desarrollo posterior: después de robar los fondos, los hackers obtuvieron además el derecho a acuñar tokens y emitieron maliciosamente una cantidad astronómica de tokens, lo que llevó a una Gran caída del precio del token UXLINK de más del 70% en poco tiempo, causando un golpe devastador a la confianza del mercado. $UXLINK
🔍 Uno, técnica de ataque: ¿Cómo se aprovechan las vulnerabilidades?
Según el análisis de varias empresas de seguridad blockchain (como Cyvers Alerts, PeckShield, y Slow Mist), el principal método de ataque de los hackers es aprovechar una vulnerabilidad clave en su billetera de múltiples firmas: la elevación de privilegios deleGateCall.
1. Eliminar administrador: el hacker eliminó el rol de administrador existente al iniciar una transacción maliciosa utilizando la función deleGateCall.
2. Nuevo controlador: Luego, el Hacker llamó a la función addOwnerWithThreshold, logró agregarse a sí mismo como el nuevo controlador de la billetera y estableció el umbral de firmas requerido.
3. Control total: A través de las operaciones anteriores, el Hacker eludió completamente el mecanismo de seguridad de múltiples firmas, obteniendo el control absoluto de la billetera y pudiendo firmar transacciones sin el consentimiento de otros titulares de claves.
En pocas palabras: el hacker no rompió la seguridad a la fuerza, sino que obtuvo la "llave maestra" y modificó directamente la lista de permisos y las reglas de apertura de la bóveda (monedero), convirtiéndose en el único propietario.
💰 Dos, escala de pérdidas: ¿qué se perdió realmente?
Los hackers, tras tomar el control de la billetera, transfirieron rápidamente diversos activos que contenía, con una pérdida inicial de aproximadamente 11,3 millones de dólares, que incluye principalmente:
• aproximadamente 4 millones de USDT
• aproximadamente 500,000 dólares en USDC
• 3.7 WBTC (valor aproximado de 230,000 dólares en ese momento)
• 25 ETH (valor aproximado de 75,000 dólares en ese momento)
• Aproximadamente 490 millones de tokens UXLINK (valorados en unos 3 millones de dólares según el precio de ese momento)
⚠️ Actualización catastrófica: Emisión maliciosa y el impacto de "cero"
Una vez lograda la hazaña, el Hacker no se detuvo. Debido a que esta billetera multifirma podría seguir controlando el derecho de acuñación de la moneda (Mint Role), los atacantes posteriormente emitieron frenéticamente una gran cantidad de tokens UXLINK en la cadena Arbitrum. Los números reportados por diferentes agencias de seguridad varían ligeramente, pero la magnitud es extremadamente sorprendente, con un total de emisión adicional entre 10 mil millones y 20 mil millones de monedas, e incluso hay informes que indican que la emisión final alcanzó los 100 billones de monedas.
Estos tokens en grandes cantidades de origen dudoso fueron rápidamente transferidos por hackers a múltiples intercambios centralizados (CEX) y descentralizados (DEX) para su venta, a cambio de activos como ETH (se informa que se han convertido aproximadamente 6732 ETH, por un valor de 28.1 millones de dólares). Una gran cantidad de suministro ilegal inundó el mercado de inmediato, superando con creces la capacidad de absorción del mercado, lo que llevó al precio del token UXLINK a caer de aproximadamente 0.30 dólares a 0.07-0.09 dólares, con una caída máxima de más del 70%. El precio en cadena incluso llegó a mostrar una caída del 99% en un momento, con una capitalización de mercado evaporada de casi 70 millones de dólares, y todo el sistema económico del token casi colapsó.
🤯 Tres, el siguiente capítulo: Hacker también sufre "comer negro"
Un episodio bastante dramático en este evento es que, según analistas en la cadena, durante la venta de los tokens UXLINK robados, una billetera de un hacker fue atacada por phishing, y más de 542 millones de tokens UXLINK en su poder fueron engañados por un conocido grupo de phishing llamado Inferno Drainer. Este incidente de "hacker contra hacker" también refleja los riesgos de seguridad omnipresentes en el ámbito de las criptomonedas.
🛡 Cuatro, medidas de emergencia y respuestas del equipo del proyecto
Después del incidente, el equipo de UXLINK tomó una serie de medidas de emergencia:
1. Anuncios y comunicación de emergencia: publicar rápidamente un anuncio de seguridad, confirmar la existencia de la vulnerabilidad y mantener a la comunidad informada.
2. Contactar con los intercambios para congelar activos: contacta de inmediato con varios intercambios centralizados y descentralizados para solicitar la congelación de flujos de fondos sospechosos relacionados con la dirección del Hacker. Las autoridades informan que la mayor parte de los activos robados han sido congelados con éxito.
3. Alerta y auditoría de seguridad: El incidente ha sido reportado a las autoridades y organismos reguladores pertinentes, y se han contratado empresas profesionales de seguridad blockchain, incluyendo PeckShield y SlowMist, para realizar un seguimiento completo de los fondos y auditorías de vulnerabilidades.
4. Lanzamiento del plan de intercambio de tokens: en respuesta al problema de la sobreemisión de tokens causado por el hackeo malicioso, el equipo de UXLINK anunció que se desarrollará un plan de intercambio de tokens (Token Swap), con el objetivo de restaurar el modelo económico de tokens establecido en el libro blanco y proteger los intereses de los actuales poseedores de tokens. Los detalles específicos se anunciarán posteriormente.
5. Compromiso de compensación: el equipo se compromete a compensar a los usuarios afectados, pero actualmente no se han definido los detalles y proporciones específicas.
📉 Cinco, impacto en el mercado y reacciones en cadena
• Gran caída de precios: el precio del token UXLINK ha caído más del 70% en poco tiempo, causando grandes pérdidas a los inversores y extendiendo el pánico en el mercado.
• Control de riesgos en los intercambios: Varios intercambios han tomado medidas rápidamente. Por ejemplo, uno de los intercambios más grandes de Corea, Up, ha incluido a UXLINK en la "lista de advertencia de comercio" y ha suspendido su servicio de recarga para proteger a los inversores.
• Crisis de confianza en la comunidad: Este evento ha socavado seriamente la confianza de la comunidad en el proyecto UXLINK e incluso en la seguridad de las billeteras multifirma. Muchos usuarios han cuestionado las medidas de seguridad y la capacidad de respuesta ante emergencias del equipo del proyecto.
💡 Seis, Sugerencias de Seguridad y Consejos para Inversores
El evento UXLINK ha vuelto a sonar la alarma para toda la industria de las criptomonedas:
1. La firma múltiple no es absolutamente segura: el diseño de las billeteras de firma múltiple es para mejorar la seguridad, pero su compleja configuración y los posibles errores de código (como el abuso de deleGateCall) aún pueden ser puntos de ataque. La auditoría de código y la gestión de permisos son fundamentales.
2. Evitar el riesgo de "emisiones adicionales": Para los inversores, es necesario prestar atención a la forma en que se gestiona el derecho de acuñación del Token del proyecto. La suficiencia de la descentralización y la seguridad de los permisos del contrato central están directamente relacionados con si el Token podría caer a cero instantáneamente debido a emisiones maliciosas.
3. Prestar atención a la capacidad de respuesta del equipo del proyecto: Después de que ocurra un evento, la velocidad de respuesta, la transparencia y la capacidad de manejo del equipo del proyecto son clave para reducir pérdidas y reconstruir la confianza.
4. Sugerencias de acción actuales para los inversores:
◦ Mantente alerta: Mantén un seguimiento cercano de los últimos anuncios y avances publicados oficialmente por UXLINK, basándote en la información oficial y no te fíes de los rumores del mercado.
◦ Suspensión de operaciones: Antes de que la oficial no haya aclarado un plan de acción, se recomienda suspender cualquier operación de compra y venta de Token UXLINK en DEX o CEX, para evitar pérdidas innecesarias o caer en trampas de liquidez.
◦ Esperar el plan de sustitución: esperar pacientemente los detalles del plan de sustitución o compensación de tokens propuesto por la oficina y tomar decisiones según su propia situación.
💎 Resumen
El incidente de seguridad de UXLINK es un ataque "complejo" raro y extremadamente destructivo que combina el robo de fondos y la destrucción de la economía del Token como un doble golpe. Esto no solo expone las graves vulnerabilidades a nivel de su contrato inteligente, sino que también pone a prueba la gestión de crisis y la capacidad de respuesta del equipo del proyecto.
Para toda la industria, este es un recordatorio grave: en el mundo de Web3, la seguridad siempre es la primera línea de vida, tanto para los proyectos como para los inversores. En este momento, el evento aún está en proceso, la recuperación de fondos, el intercambio de tokens y la reconstrucción de la confianza serán un camino largo y lleno de desafíos.
‍ #UXLINK # ataque de Hacker #加密货币 # vulnerabilidad de seguridad #代币增发 # seguridad de la cadena de bloques
(El contenido anterior se ha recopilado de varias agencias de seguridad y medios de comunicación, solo con fines informativos, y no constituye ningún consejo de inversión.)