سرقت ۷۰ میلیون دلاری از UPCX؛ تراکنش‌ها متوقف شد

UPCX پس از نقض امنیت ۷۰ میلیون دلاری تراکنش‌ها را متوقف کرد

پلتفرم پرداخت منبع باز UPCX پس از برداشت غیرمجاز حدود ۷۰ میلیون دلار از دارایی‌های دیجیتال، تراکنش‌ها را به حالت تعلیق درآورد. شرکت امنیت بلاکچین Cyvers این نقض را در ۱ آوریل شناسایی کرد و فعالیت مشکوکی را که شامل ۱۸.۴ میلیون توکن UPC بود، گزارش داد. Cyvers اعلام کرد که یک مهاجم کنترل کیف پول مدیریتی UPCX را به دست گرفته و قرارداد ProxyAdmin آن را تغییر داده است. این امر امکان اجرای یک تابع برداشت را فراهم کرد که منجر به انتقال وجوه از سه حساب مدیریتی مختلف شد. توکن‌های سرقتی در یک کیف پول باقی مانده‌اند و هیچ تلاشی برای مبادله یا نقد کردن آنها مشاهده نشده است.

UPCX تأیید کرد که دسترسی غیرمجاز را شناسایی کرده و بلافاصله با تعلیق سپرده‌ها و برداشت‌ها اقدام کرده است. این پلتفرم به کاربران اطمینان داد که وجوه شخصی آنها تحت تأثیر قرار نگرفته و اعلام کرد که یک تحقیق داخلی در حال انجام است. این حمله باعث کاهش قیمت توکن UPC شد که طبق گزارش CoinGecko، ۷٪ از ۴.۰۶ دلار به ۳.۷۷ دلار سقوط کرد. تا زمان نگارش این خبر، UPCX جزئیات بیشتری در مورد اقدامات جبرانی احتمالی ارائه نکرده است.

این حادثه در پی روند گسترده‌تری از آسیب‌پذیری‌های امنیتی که پلتفرم‌های کریپتو را تحت تأثیر قرار می‌دهد، رخ داده است، به طوری که مهاجمان به طور فزاینده‌ای از عملکردهای مدیریتی برای سرقت وجوه سوءاستفاده می‌کنند. نقض امنیتی UPCX نگرانی‌های فزاینده‌ای را در امنیت Web3 ایجاد می‌کند و بر لزوم بهبود امنیت قراردادهای هوشمند و کنترل‌های دسترسی برای جلوگیری از حوادث آینده تأکید می‌کند.