В результате значительного нарушения безопасности несанкционированная сторона похитила около 70 миллионов долларов в цифровых активах с открытой платежной платформы UPCX. Инцидент был зафиксирован 1 апреля компанией Cyvers, занимающейся безопасностью блокчейнов, которая обнаружила подозрительную активность, связанную с 18,4 миллиона токенов UPC.
Детали нарушения
Cyvers сообщила, что неизвестная сторона получила доступ к адресу UPCX и обновила его контракт ProxyAdmin. Это изменение позволило злоумышленнику выполнять административные функции, что привело к снятию средств с трех разных управляющих счетов. На данный момент украденные токены не были обменены на другие криптовалюты.
Ответ UPCX
В ответ на нарушение UPCX приостановила все операции с депозитами и выводами, чтобы предотвратить дальнейшие несанкционированные транзакции. Платформа заверила пользователей, что их активы не пострадали, и начала тщательное расследование инцидента. Несмотря на эти заверения, стоимость токена UPC снизилась на 7%, упав с 4,06 до 3,77 долларов.
Мнение экспертов
Мейр Долев, соучредитель и технический директор Cyvers, отметил, что основная причина атаки все еще исследуется. Однако он указал, что подобные инциденты часто происходят из-за компрометации учетных данных или неисправных механизмов контроля доступа. Долев подчеркнул, что аналогичные схемы атак уже наблюдались в предыдущих взломах, когда доступ к критически важным административным ролям позволял проводить вредоносные обновления и вывод средств.
Импликации для индустрии
Этот инцидент подчеркивает настоятельную необходимость усиления мер безопасности в секторе криптовалют. Только в марте общий объем украденных криптоактивов составил 33 миллиона долларов. Инцидент с UPCX более чем в два раза превышает эту сумму, подчеркивая уязвимости, которые необходимо устранить для защиты цифровых активов и поддержания доверия пользователей.