UPCX پس از نقض امنیتی ۷۰ میلیون دلاری، معاملات را متوقف کرد.
پلتفرم پرداخت متن باز UPCX پس از یک برداشت غیرمجاز به ارزش تقریبی ۷۰ میلیون دلار از داراییهای دیجیتال خود، تراکنشها را متوقف کرد.
شرکت امنیت بلاکچین Cyvers این نقض را در تاریخ ۱ آوریل شناسایی کرد و فعالیتهای مشکوکی را که شامل ۱۸.۴ میلیون توکن UPC بود، علامتگذاری کرد.
Cyvers گزارش داد که یک حملهکننده کنترل یک کیف پول مدیریتی UPCX را بهدست آورد و قرارداد ProxyAdmin آن را تغییر داد.
این امر امکان اجرای یک تابع برداشت را فراهم کرد که منجر به انتقال وجوه از سه حساب مدیریتی مختلف شد. توکنهای دزدیدهشده در یک کیف پول واحد باقی ماندهاند و هیچ تلاشی برای تعویض یا فروش داراییها مشاهده نشده است.
UPCX سپردهها و تراکنشها را معلق میکند
UPCX تأیید کرد که دسترسی غیرمجاز را شناسایی کرده و بلافاصله با معلق کردن سپردهها و برداشتها اقدام کرده است. این پلتفرم به کاربران اطمینان داد که وجوه شخصی آنها تحت تأثیر قرار نگرفته و اظهار داشت که یک تحقیقات داخلی در حال انجام است.
این حمله موجب کاهش قیمت توکن UPC شد که ۷٪ از ۴.۰۶ دلار به ۳.۷۷ دلار افت کرد، بر اساس اطلاعات CoinGecko.
تا زمان انتشار خبر، UPCX جزئیات بیشتری در مورد اقدامات احتمالی جبرانی ارائه نکرده است. این حادثه پیرو یک روند گستردهتر از آسیبپذیریهای امنیتی است که پلتفرمهای رمزارز را تحت تأثیر قرار دادهاند و حملهکنندگان بهطور فزایندهای از عملکردهای مدیریتی برای کشیدن وجوه سوءاستفاده میکنند.
نقص UPCX به نگرانیهای فزاینده در زمینه امنیت Web3 میافزاید و نیاز به بهبود امنیت قراردادهای هوشمند و کنترلهای دسترسی برای جلوگیری از حوادث آینده را تأکید میکند.
