Hack exploit.jpg

UPCX interrompe as transações após US $ 70 milhões de hackear vulnerabilidades

A plataforma de pagamentos de criptografia UPCX interrompeu temporariamente depósitos e retiradas após uma violação de segurança que pode ter levado à perda de cerca de US $ 70 milhões em ativos digitais.

Em 1º de abril, a plataforma revelou que havia detectado acesso não autorizado a uma conta de gerenciamento. Em resposta, UPCX imediatamente suspenso Todas as transações do usuário como precaução durante o lançamento de uma investigação interna. A equipe garantiu aos usuários que seus fundos permanecem seguros e intocados.

Especialistas em segurança em Cyvers sinalizado O problema depois de identificar várias transações suspeitas conectadas à plataforma.

De acordo com a análise da empresa, o invasor obteve acesso a uma carteira administrativa importante, modificou suas permissões de contrato inteligente e desencadeou uma função que lhes permitia mover 18,4 milhões de tokens UPC, avaliados em aproximadamente US $ 70 milhões.

Cyvers disse que os fundos roubados ainda estão em uma única carteira e nenhuma tentativa adicional de converter ou transferir os ativos foi observada até o tempo de imprensa.

Cyvers CTO Meir Dolev explicou para Criptoslato Que o ataque reflete as façanhas mais significativas no ano passado que surgiram de credenciais comprometidas ou de mau controle de acesso. Esses problemas foram responsáveis ​​por mais de 80% dos fundos roubados em todo o espaço do Web3 no ano passado.

Dolev disse:

“Este incidente reflete os padrões de ataque que documentamos em explorações anteriores, onde o acesso a funções administrativas críticas permitiu atualizações maliciosas e drenagem de fundos. Ele ressalta a necessidade urgente de segurança aprimorada em torno das permissões da carteira, implementações de múltiplos e múltiplas transações de tempo.”

Q1 Hacks

O incidente da UPCX é o primeiro truque significativo no segundo trimestre, aumentando uma lista crescente de ataques este ano.

De acordo com dados de Peckshieldmais de US $ 1,63 bilhão foram roubados em mais de 60 explorações de criptografia no primeiro trimestre. Este número marca um aumento de 131% em comparação com o primeiro trimestre de 2024, quando as perdas totalizaram US $ 706 milhões.

Os ataques mais prejudiciais durante o primeiro trimestre foram uma exploração de US $ 1,46 bilhão segmentando Bybit e uma violação de US $ 69,1 milhões em PHEMEX. Combinados, os dois representaram 94% do total de perdas.

Enquanto isso, March, por si só, viu 20 hacks separados, totalizando mais de US $ 33 milhões em danos. O maior era um Roubo de US $ 13 milhões do Protocolo Defi Abracadabra.Moneyseguido de uma exploração de US $ 8,4 milhões na ZOTH, uma plataforma de apostas de ativos do mundo real.

Mencionado neste artigo
XRP turboXRP turbo

Fonte

Compartilhe:

Facebook
Twitter
LinkedIn
Pinterest
Pocket
WhatsApp

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *