¡La CFTC de EE.UU. se mete en la fiesta de las stablecoins para revolucionar el juego del tokenizado!

La plataforma social descentralizada UXLink acaba de vivir una bronca tremenda. Resulta que un agujero en su monedero multifirma permitió a unos hackers crear miles de millones de tokens que no debían, lo que tiró el valor de su moneda nativa como cando caen unos taquitos al suelo.

Para arreglar el desmadre, UXLink ya lanzó un nuevo contrato en Ethereum, que pasó una auditoría de seguridad chida y lo están metiendo directo en la red principal. La diferencia ahora es que quitaron la función para crear o quemar tokens, así evitan que vuelva a pasar algo así.

La banda confirmó el hackeo el martes, contando que los hackers movieron un buen de criptomonedas a exchanges. Las pérdidas estimadas van desde 11 millones hasta más de 30 millones de dólares, dependiendo a quién le creas.

Este rollo dejó claro que los contratos inteligentes no están a prueba de balas y que los proyectos tienen que ponerse las pilas para mejorar su seguridad. Marwan Hachem, un crack en seguridad Web3, dijo que este incidente demuestra lo peligroso que es lanzarse sin capas de protección bien hechas.

Lo que pasó fue que los hackers aprovecharon una falla en el monedero multifirma y de ahí acuñaron como locos, llegando hasta casi 10 billones de tokens, lo que causó que el precio del token se desplomara un 90%. Según Hachem, el problema raíz fue que la cartera no estaba bien protegida contra ciertos ataques y además no había reglas estrictas sobre quién podía crear tokens, ni límites claros para evitar la sobreproducción.

Lo más grave de todo es que, aunque el proyecto dice ser descentralizado, en realidad tenían un control muy centralizado, y eso fue lo que se les chispoteó.

Para que no se repitan estos desastres, Hachem recomienda poner bloqueos temporales cuando se quiera hacer algo delicado, como crear más tokens o cambiar dueños del contrato, así la comunidad puede avisar si algo huele raro antes de que sea irreversible.

También dice que lo mejor es quitar por completo el permiso para acuñar nuevos tokens una vez que el proyecto esté en marcha, y programar límites fijos en el contrato para que nadie pueda andar calentando la plancha. Además, consejo extra: hacer revisiones independientes y transparentes de todo el sistema, no solo del contrato del token, sino también de las carteras multifirma, y que todas las transacciones tengan que firmarlas varios integrantes.

Este golpe viene a enseñar que ni las herramientas más comunes son infalibles y que la gobernanza tiene que estar mucho más descentralizada y lista para parar funciones críticas si algo va mal.

Al final del día, la moraleja es clara: no hay que correr sin asegurarse de tener bien puesta la armadura de seguridad. Si no, la confianza de la banda se va al caño rápido.

Por cierto, recuerden que esta info no es un consejo para meter lana ni nada así, siempre hay que investigar bien antes de entrarle a cualquier inversión.