중대한 보안 침해 사건에서, 무단 공격자가 오픈 소스 결제 플랫폼 UPCX에서 약 7천만 달러 규모의 디지털 자산을 탈취했습니다. 이 사건은 4월 1일 블록체인 보안 회사 Cyvers에 의해 발견되었으며, Cyvers는 1840만 개의 UPC 토큰과 관련된 의심스러운 활동을 감지했습니다.
침해 세부 사항
Cyvers는 알려지지 않은 공격자가 UPCX 주소에 접근하여 ProxyAdmin 계약을 업그레이드했다고 보고했습니다. 이 수정으로 공격자는 관리 기능을 실행할 수 있게 되었고, 세 개의 다른 관리 계좌에서 자금을 인출할 수 있었습니다. 현재까지 도난당한 토큰은 다른 암호화폐로 교환되지 않았습니다.
UPCX의 대응
이 침해에 대한 대응으로, UPCX는 추가적인 무단 거래를 방지하기 위해 모든 입금 및 출금 활동을 중단했습니다. 플랫폼은 사용자에게 자산이 영향을 받지 않았다고 보장하고 있으며 사건에 대한 철저한 조사를 시작했습니다. 그럼에도 불구하고 UPC 토큰의 가치는 7% 하락하여 $4.06에서 $3.77로 떨어졌습니다.
전문가의 통찰
Cyvers의 공동 창립자이자 최고 기술 책임자인 Meir Dolev는 공격의 근본 원인은 아직 조사 중이라고 강조했습니다. 그러나 그는 이러한 사건들이 종종 자격 증명 유출이나 접근 제어 메커니즘의 결함에서 발생한다고 지적했습니다. Dolev는 관리 역할에 대한 접근이 악용되어 악성 업그레이드 및 자금 유출을 초래한 이전 공격 패턴이 있음을 언급했습니다.
산업적 영향
이 사건은 암호화폐 산업 내에서 강화된 보안 조치의 필요성을 강조합니다. 3월 한 달 동안 해킹으로 도난당한 암호화 자산의 총 가치는 3300만 달러에 달했습니다. UPCX 사건은 이 숫자를 두 배로 증가시키며, 디지털 자산 보호와 사용자 신뢰 유지를 위해 해결해야 할 취약점들을 부각시켰습니다.