ru
Назад к списку

Платежная платформа UPCX потеряла $70 млн вследствие взлома

source-logo  incrypted.com 01 Апрель 2025 12:48, UTC
  • Взлом UPCX привел к утрате 18,4 млн токенов UPC на сумму $70 млн.
  • Злоумышленник изменил настройки ProxyAdmin, получив доступ к управленческим счетам.
  • Команда UPCX приостановила операции и заявила, что активы пользователей не пострадали.

Платежная платформа UPCX подверглась сетевой атаке, в результате которой злоумышленник украл $70 млн в токенах UPC. По данным компании Cyvers, хакер получил доступ к ProxyAdmin контракта, что позволило ему вывести средства с управленческих счетов.

🚨ALERT🚨Our system has detected multiple suspicious transactions involving @Upcxofficial

It appears that someone gained access to the address 0x4C….3583E, upgraded the 'ProxyAdmin' contract, and executed the 'withdrawByAdmin' function, resulting in the transfer of 18.4M… pic.twitter.com/ytCmwpNtE1

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) April 1, 2025

Команда UPCX подтвердила несанкционированный доступ, приостановила депозиты и снятие средств, заверив, что активы пользователей не затронуты. На фоне инцидента цена токена UPC упала с $4,02 до $3,77, по данным CoinMarketCap.

На момент публикации актив торгуется по $3,83. Рыночная капитализация токена составляет $342 млн.

График стоимости токена UPC. Источник: CoinMarketCap.

Эксперты Cyvers связывают атаку с компрометацией учетных данных или недостаточными мерами контроля доступа. По словам технического директора Cyvers Меира Долева, такие уязвимости стали причиной 80% потерь Web3-проектов в 2024 году.

🚨Security Notice: Unauthorized Activity Detected🚨

UPCX has identified unauthorized activity involving our management account. As a precautionary measure, we are taking immediate action to ensure platform security.

🔹 UPCX deposits and withdrawals are temporarily suspended.
🔹…

— UPCX® Official (@Upcxofficial) April 1, 2025

Схема взлома напоминает предыдущие атаки в индустрии, когда злоумышленники получали доступ к административным правам и вносили вредоносные изменения. Специалисты подчеркивают необходимость усиления защиты, включая мультиподпись и верификацию транзакций.

Сумма похищенного вдвое превышает потери от взломов в марте 2025 года, когда общая сумма украденных криптоактивов составила $33 млн, согласно данным PeckShield.

Напомним, мы писали, что хакер zkLend лишился украденных $5,4 млн из-за фейкового миксера Tornado Cash.

incrypted.com