Robados k millones de dólares, el proyecto social de estrellas UXLINK enfrenta su "momento más oscuro".

Hacker hay cada año, y este no es la excepción. Desde el inicio de los Activos Cripto, los ataques cibernéticos dirigidos han coexistido, y a medida que la tecnología ha madurado, han evolucionado hacia métodos de ataque más complejos, lógicas de ataque más ingeniosas y técnicas más engañosas. Pero a veces, hay que admitir que, por muy estrictas que sean las medidas de prevención, no pueden resistir las debilidades de la naturaleza humana. Recientemente, el proyecto de redes sociales estrella de Web 3, UXLINK, fue víctima de un ataque.

Robado en la madrugada, emisión adicional de contratos, caída de tokens, en menos de medio día, UXLINK ha experimentado el momento más colapsado de la historia, e incluso ha protagonizado una famosa escena de "hacker contra hacker".

La seguridad de los proyectos de encriptación parece, al final, ser un asunto confuso.

A diferencia de otros proyectos, los usuarios ajenos al círculo pueden no estar tan familiarizados con UXLINK. UXLINK es un proyecto social construido sobre Telegram, que difiere del modelo de redes sociales anterior. UXLINK se centra en el "socializar con conocidos", permitiendo el inicio de sesión con un solo clic a través de Telegram, WhatsApp, TikTok y billeteras EOA, y ofrece escenarios sociales profundos e incentivos con tokens para retener usuarios y impulsar el crecimiento, enfatizando las funciones de grupos impulsadas por la comunidad y la emisión de activos.

Desde la perspectiva técnica y de adquisición de tráfico, UXLINK sin duda está de pie sobre los hombros de gigantes. Telegram de Dongjia no solo ofrece apoyo técnico y de componentes, sino que también proporciona una inclinación en la adquisición de tráfico, integrando sin problemas desde la introducción hasta la formación de gráficos, herramientas de grupos y comercio social en Telegram.

También se debe a esto que, desde su lanzamiento en abril de 2023, UXLINK ha tenido un desempeño bastante sobresaliente. En el lado de la financiación, ha atraído la atención de capitales nativos de criptomonedas como OKX Ventures, Matrixport Ventures, SevenX Ventures, HashKey Capital y Animoca Brands. La dirección de la aplicación también ha completado el inicio en frío antes que las DAPP sociales ordinarias. Para abril de 2024, UXLINK ya contaba con 5.3 millones de usuarios registrados, construyendo cerca de 90,000 grupos de chat. Hasta agosto de 2025, los datos publicados en el sitio web mostraban que los usuarios registrados de UXLINK habían alcanzado los 54 millones, y la actividad diaria de billeteras superó los 24 millones, convirtiéndose en una de las principales plataformas de redes sociales Web3 gracias a su gran escala de usuarios.

En cuanto a los activos, UXLINK adoptó un modelo de doble token, que consiste en el token nativo de utilidad basado en UXUY y el token UXLINK centrado en la gobernanza. El primero se utiliza principalmente para el desarrollo de la comunidad y el ecosistema, y los usuarios pueden obtener UXUY a través de invitaciones u otras actividades comunitarias. El segundo enfatiza las funciones de gobernanza, con un suministro total de 1,000 millones de unidades, de las cuales el 65% se asigna a la comunidad, el 40% a los usuarios y los desarrolladores y socios obtienen el 25%. En abril del año pasado, UXLINK lanzó su primera actividad de airdrop, donde los usuarios podían reclamar el airdrop con un NFT de certificado de airdrop, más de 1.4 millones de NFT fueron acuñados, y el 15% de los usuarios obtuvieron el airdrop. Sin embargo, es importante señalar que el rendimiento del token solo se puede describir como mediocre. Después de que UXLINK se listó en el intercambio el 18 de julio del año pasado, subió de 0.0998 dólares hasta 3.85 dólares, pero luego continuó cayendo, estabilizándose alrededor de 0.32-0.35 dólares antes de que ocurriera este evento.

A pesar del mal rendimiento del token, la operación de UXLINK sigue activa entre una multitud de proyectos sociales, no solo ha lanzado estratégicamente una cadena de crecimiento social y ha incursionado en PayFi, sino que también ha iniciado actividades de staking y airdrop para captar la atención de los usuarios. En la construcción del ecosistema, ha mostrado un desempeño notable, con más de 500 proyectos de la industria colaborando con ellos, y el mercado se está expandiendo continuamente de Japón y Corea del Sur hacia América del Norte. En resumen, en el ámbito de los proyectos sociales, UXLINK sigue siendo relevante y se puede considerar uno de los mejores.

Es muy difícil construir un proyecto, pero para destruir uno, solo se necesita un robo.

El 23 de septiembre a las 00:43, la empresa de seguridad Cyvers emitió una alerta, indicando que su sistema detectó transacciones sospechosas relacionadas con UXLINK, con un volumen que alcanzó los 11.3 millones de dólares. La causa proviene del interior del proyecto, debido a la fuga de la clave privada, un atacante realizó una operación de deleGateCall en la billetera multi-firma de UXLINK el 22 de septiembre a las 22:53, eliminando al administrador multi-firma original y estableciéndose como el único controlador del proyecto. Posteriormente, esta dirección llamó a addOwnerWithThreshold, transfiriendo 4 millones de USDT, 500 mil USDC, 3.7 WBTC, 25 ETH y aproximadamente 3 millones de monedas UXLINK, las cuales fueron transferidas y parcialmente puentadas a la red principal.

Apenas 5 minutos después de que se difundiera la noticia, la reacción del mercado fue fuerte. El precio spot de UXLINK se desplomó rápidamente de alrededor de 0.3 dólares a menos de 0.18 dólares, y la tendencia de caída se mantuvo. Una hora después, UXLINK confirmó que había sido atacado; 9 horas después, UXLINK tuiteó que estaba colaborando con expertos en seguridad internos y externos las 24 horas para identificar la causa raíz y controlar la evolución de la situación. Se ha contactado a los principales CEX y DEX para congelar de manera urgente los depósitos sospechosos de UXLINK, y posteriormente se informó que la mayor parte de los activos robados ya ha sido congelada, enfatizando que aún no hay señales de que las billeteras de los usuarios individuales hayan sido atacadas.

Según el proceso normal, reconocer el robo, la gestión de crisis y comenzar la reconstrucción post-desastre ya habrían marcado el final del evento, pero el hacker, evidentemente, no piensa así. A las 9:54 de la mañana del día 23, se inició el paso más devastador; la dirección de ataque, aprovechando su poder de gestión, utilizó la función de acuñación de contratos sin permiso y emitió 1,000 millones de tokens UXLINK. La clave para mantener la estabilidad del sistema monetario radica en la estabilidad del valor de las monedas, y la condición primordial para la estabilidad del valor de las monedas es controlar la circulación de las monedas; una emisión masiva sin duda pone en peligro todo el ecosistema. UXLINK continuó cayendo, alcanzando un precio mínimo que estuvo cerca de cero, con una capitalización de mercado mínima de 80 dólares, mientras que antes del incidente, la capitalización de mercado de UXLINK era de 150 millones de dólares, y según los datos actuales de CEX, la capitalización de mercado solo ha recuperado 65 millones de dólares.

Lo que es aún más despreciable es que, tras la emisión adicional, el hacker continuó vendiendo en los principales intercambios, intercambiando el UXLINK emitido a través de diferentes billeteras, acumulando 6732 ETH y obteniendo ganancias de 28.1 millones de dólares. Cabe mencionar que durante este tiempo, algunos usuarios siguieron el empirismo y realizaron operaciones de compra en la parte inferior después del anuncio de emisión del UXLINK, pero debido a la trayectoria de emisión adicional del hacker, las pérdidas se ampliaron aún más, e incluso hubo una dirección que gastó 900,000 dólares, acercándose al cero.

Las cosas hasta aquí parecen tener un sentido de conclusión, pero una escena dramática vuelve a suceder. El hacker que robó los activos de UXLINK fue víctima de un "hackeo entre hackers", ya que autorizó la dirección del equipo de phishing y sufrió un ataque de phishing de Inferno Drainer. Tras la verificación, se ha confirmado que aproximadamente 542 millones de tokens $UXLINK obtenidos ilegalmente han sido robados mediante el método de "autorización de phishing". Robando con tanto esfuerzo, y sin olvidar hacer ropa para otros, solo se puede decir que es inesperado.

Según los últimos avances, UXLINK ha lanzado un plan de migración de contratos de tokens. El nuevo contrato inteligente de UXLINK ha pasado con éxito la auditoría de seguridad y se desplegará en la red principal de Ethereum, además de cancelar la función de acuñación y destrucción, manteniendo su funcionalidad de cadena cruzada a través de socios de colaboración. El nuevo contrato inteligente de UXLINK está listo, y la dirección del contrato es 0x3991B07b2951a4300Da8c76e7d2c7eddE861Fef3. Los usuarios de CEX y de la cadena que posean tokens UXLINK en circulación legal recibirán un intercambio 1:1, mientras que los tokens considerados de emisión ilegal no tendrán derecho a canje. Para algunos tokens que aún están en negociación, el equipo proporcionará un plan de compensación separado para los usuarios afectados.

Desde el evento, la velocidad de respuesta del equipo del proyecto ha sido bastante rápida; no solo estabilizó rápidamente las emociones de los usuarios, sino que también proporcionó una solución en el primer momento. La gestión de emergencias aún merece elogios. Sin embargo, dicho esto, la esencia de este ataque radica en la falta de gestión de múltiples firmas. Aunque se adoptó el mecanismo de múltiples firmas Safe y se configuraron varias cuentas de múltiples firmas, la gestión real fue extremadamente deficiente, haciendo que las múltiples firmas fueran prácticamente irrelevantes, lo que provocó la crisis.

Es importante mencionar que la emisión adicional de tokens ha sido muy frecuente últimamente. Al igual que con UXLINK, en el mismo período, la plataforma de incubación y lanzamiento de proyectos Web3 Seedify.fund también fue hackeada y se emitieron 3 trillones de tokens, lo que afectó gravemente al token SFUND, cuyo precio cayó de 0.42 dólares a 0.08 dólares, y ahora se estabiliza en 0.27 dólares.

Y justo hoy, el proyecto europeo Web3 Griffin AI fue atacado por un hacker 12 horas después de que finalizara el airdrop de Binance Alpha, lo que resultó en la emisión maliciosa de 5 mil millones de monedas GAIN, haciendo que su precio cayera un 95% desde 0.163 dólares, acercándose a cero. Según la información oficial, la dirección del ataque inició su ataque a través de la introducción de un LayerZero Peer no autorizado, desplegando un contrato de Ethereum falsificado para eludir el contrato oficial, y luego logró la emisión en cadena de monedas falsificadas a través de LayerZero en la BNB Chain. El hacker GAIN obtuvo 2955 BNB (, que equivale a aproximadamente 3 millones de dólares ), vendiéndolos a través del puente intercadena de deBridge por 720.81 ETH, y luego transfirió todo a Tornado Cash para mezclar monedas. Hasta el momento, GriffinAI ha eliminado el fondo de liquidez oficial de GAIN en la cadena BNB y ha solicitado formalmente a todos los CEX que suspendan las funciones de comercio, depósito y retiro de GAIN (BSC). Sin embargo, es importante señalar que el proyecto no ha propuesto ninguna solución para la compensación a las víctimas.

Lo único que vale la pena mencionar es que, a diferencia de UXLINK y SFUND, algunos compradores de GAIN han logrado obtener buenos retornos, con direcciones que compraron GAIN a un precio promedio de 0.00625 dólares por un total de 20.2 mil dólares, obteniendo una ganancia flotante de 107 mil dólares en una hora.

En general, en comparación con los ataques únicos de antes, los métodos de ataque actuales comienzan a centrarse en los permisos de los contratos y el control de la emisión de monedas. Aunque ambos son métodos de ataque, el segundo es claramente mucho más grave. Para los proyectos, la emisión maliciosa de monedas destruye todo el ecosistema centrado en la moneda, lo que disminuirá enormemente la confianza de los usuarios en el proyecto y, como resultado, provocará una serie de reacciones en cadena. Un ejemplo típico es que, a medida que los eventos de emisión adicional se vuelven más frecuentes, ya se escucha en el mercado que los proyectos están orquestando actuaciones a través de múltiples firmas.

Desde el punto de vista de la seguridad, la gestión de múltiples firmas también merece atención. Hoy en día, los contratos inteligentes de los proyectos generalmente adoptan un sistema de múltiples firmas, pero la gestión también debe avanzar en sincronía. En primer lugar, se debe obligar a usar hardware wallets para lograr un aislamiento físico. En segundo lugar, se debe tratar de descentralizar lo más posible a las partes firmantes, evitando riesgos de centralización desde el punto de vista temporal, de hardware y de respaldo. Además de evitar riesgos técnicos, el entorno blando también es crucial. Los titulares de múltiples firmas deben ocultar su identidad y construir un proceso de verificación cruzada para realizar una segunda verificación eficaz, estableciendo una defensa manual. Además, los simulacros son indispensables; mantener una conciencia de riesgo, practicar regularmente y preparar planes de crisis. Después de todo, en la industria, un simulacro falso puede convertirse en una verdadera batalla en cuestión de minutos.

El fundador de Slow Fog, Yu Xian, también ha sugerido a los proyectos que los propietarios de múltiples firmas deben coincidir con las billeteras de hardware que solo admiten firmas complejas y de gran pantalla, abarcando todo el proceso desde la generación de la frase de recuperación hasta su uso, y también deben ser compatibles con Passphrase o copias de seguridad SSS para mejorar la seguridad. En el uso diario, se debe mantener una mayor vigilancia, ser extremadamente cauteloso con los requisitos de firma y reducir los riesgos potenciales.