Em uma violação significativa de segurança, uma entidade não autorizada drenou cerca de $70 milhões em ativos digitais da plataforma de pagamento de código aberto UPCX. O incidente foi identificado em 1º de abril pela empresa de segurança blockchain Cyvers, que detectou atividade suspeita envolvendo 18,4 milhões de tokens UPC.
Detalhes da Violação
A Cyvers relatou que uma parte desconhecida acessou um endereço da UPCX e atualizou seu contrato ProxyAdmin. Essa modificação permitiu que o atacante executasse funções administrativas, levando ao saque de fundos de três contas de gerenciamento diferentes. Até o momento, os tokens roubados não foram trocados por outras criptomoedas.
Resposta da UPCX
Em resposta à violação, a UPCX suspendeu todas as atividades de depósito e retirada para evitar transações não autorizadas adicionais. A plataforma assegurou aos usuários que seus ativos permanecem protegidos e iniciou uma investigação completa sobre o incidente. Apesar dessas garantias, o valor do token UPC caiu 7%, passando de $4,06 para $3,77.
Análise dos Especialistas
Meir Dolev, cofundador e diretor de tecnologia da Cyvers, destacou que a causa raiz do ataque ainda está sendo investigada. No entanto, ele observou que tais incidentes geralmente resultam de credenciais comprometidas ou mecanismos de controle de acesso defeituosos. Dolev enfatizou que padrões semelhantes de ataque já foram observados em explorações anteriores, onde o acesso a funções administrativas críticas permitiu atualizações maliciosas e drenagem de fundos.
Implicações para a Indústria
Essa violação destaca a necessidade urgente de medidas de segurança aprimoradas no setor de criptomoedas. Apenas em março, o valor total dos ativos criptográficos roubados por meio de hacks chegou a $33 milhões. O incidente com a UPCX mais do que dobrou esse valor, ressaltando vulnerabilidades que precisam ser tratadas para proteger os ativos digitais e manter a confiança dos usuários.