En abril de 2025, el proyecto open source de pagos cripto UPCX perdió aproximadamente $70 millones cuando un atacante obtuvo acceso a una cuenta admin privilegiada y la usó para desplegar una actualización maliciosa del contrato.
Qué ocurrió
Los contratos del protocolo UPCX eran actualizables, con la autoridad de actualización tras un rol admin específico. El atacante comprometió esa cuenta admin — el vector exacto no fue divulgado públicamente pero la exposición de credenciales/clave es consistente con el patrón — y empujó una implementación maliciosa que redirigió los saldos de tesorería a direcciones controladas por el atacante.
Debido a que la actualización fue autorizada por la ruta legítima de firma del admin, la acción on-chain parecía superficialmente idéntica a una actualización rutinaria. La implementación maliciosa entró en vigor, drenó la tesorería, y solo se revirtió después de que la pérdida fuera visible.
Consecuencias
- UPCX pausó sus contratos e inició la respuesta de emergencia.
- El equipo rotó las claves admin, auditó la superficie de actualización y migró a un patrón de gobernanza multi-firma + timelock para futuras actualizaciones.
- Los fondos fueron blanqueados; sin recuperación pública.
Por qué importa
UPCX es un ejemplo de libro de texto de por qué los contratos actualizables no deben tener autoridad de actualización con una sola clave. La mitigación estándar — multi-firma con timelock — es bien conocida, pero añade fricción operativa y es regularmente omitida por proyectos en fase temprana que optimizan la velocidad de lanzamiento. UPCX pagó aproximadamente $70M por ese atajo.
Fuentes y evidencia on-chain
- [01]protos.comhttps://protos.com/2025s-biggest-crypto-hacks-from-exchange-breaches-to-defi-exploits/
- [02]halborn.comhttps://www.halborn.com/blog/post/year-in-review-the-biggest-defi-hacks-of-2025