在一起重大的安全漏洞中,一名未授权的实体从开源支付平台 UPCX 中窃取了约 7000 万美元的数字资产。该事件于 4 月 1 日由区块链安全公司 Cyvers 发现,Cyvers 检测到涉及 1840 万个 UPC 代币的可疑活动。
漏洞详情
Cyvers 报告称,一方未知的攻击者访问了 UPCX 地址并升级了其 ProxyAdmin 合同。这一修改允许攻击者执行管理员功能,导致从三个不同的管理账户中提取资金。目前,被盗的代币尚未兑换成其他加密货币。
UPCX 的回应
对此漏洞,UPCX 暂停了所有存款和取款活动,以防止进一步的未授权交易。该平台向用户保证,其资产未受影响,并已启动对事件的全面调查。尽管如此,UPC 代币的价值仍下降了 7%,从 $4.06 降至 $3.77。
专家见解
Cyvers 的联合创始人兼首席技术官 Meir Dolev 强调,攻击的根本原因仍在调查中。然而,他指出,此类事件通常是由于凭证泄露或访问控制机制存在缺陷。Dolev 强调,类似的攻击模式在先前的漏洞中也曾出现,攻击者通过访问关键的管理员角色,实施恶意升级并导致资金被抽走。
行业影响
这一事件凸显了加密货币行业急需加强安全措施。仅在 3 月份,因黑客攻击而被盗的加密资产总额就达到了 3300 万美元。UPCX 事件将这一数字翻了一倍,突显出必须解决的漏洞,以保护数字资产并维持用户信任。