A plataforma de pagamentos de criptografia UPCX interrompeu temporariamente depósitos e retiradas após uma violação de segurança que pode ter levado à perda de cerca de US $ 70 milhões em ativos digitais.
Em 1º de abril, a plataforma revelou que havia detectado acesso não autorizado a uma conta de gerenciamento. Em resposta, UPCX imediatamente suspenso Todas as transações do usuário como precaução durante o lançamento de uma investigação interna. A equipe garantiu aos usuários que seus fundos permanecem seguros e intocados.
Especialistas em segurança em Cyvers sinalizado O problema depois de identificar várias transações suspeitas conectadas à plataforma.
De acordo com a análise da empresa, o invasor obteve acesso a uma carteira administrativa importante, modificou suas permissões de contrato inteligente e desencadeou uma função que lhes permitia mover 18,4 milhões de tokens UPC, avaliados em aproximadamente US $ 70 milhões.
Cyvers disse que os fundos roubados ainda estão em uma única carteira e nenhuma tentativa adicional de converter ou transferir os ativos foi observada até o tempo de imprensa.
Cyvers CTO Meir Dolev explicou para Criptoslato Que o ataque reflete as façanhas mais significativas no ano passado que surgiram de credenciais comprometidas ou de mau controle de acesso. Esses problemas foram responsáveis por mais de 80% dos fundos roubados em todo o espaço do Web3 no ano passado.
Dolev disse:
“Este incidente reflete os padrões de ataque que documentamos em explorações anteriores, onde o acesso a funções administrativas críticas permitiu atualizações maliciosas e drenagem de fundos. Ele ressalta a necessidade urgente de segurança aprimorada em torno das permissões da carteira, implementações de múltiplos e múltiplas transações de tempo.”
Q1 Hacks
O incidente da UPCX é o primeiro truque significativo no segundo trimestre, aumentando uma lista crescente de ataques este ano.
De acordo com dados de Peckshieldmais de US $ 1,63 bilhão foram roubados em mais de 60 explorações de criptografia no primeiro trimestre. Este número marca um aumento de 131% em comparação com o primeiro trimestre de 2024, quando as perdas totalizaram US $ 706 milhões.
Os ataques mais prejudiciais durante o primeiro trimestre foram uma exploração de US $ 1,46 bilhão segmentando Bybit e uma violação de US $ 69,1 milhões em PHEMEX. Combinados, os dois representaram 94% do total de perdas.
Enquanto isso, March, por si só, viu 20 hacks separados, totalizando mais de US $ 33 milhões em danos. O maior era um Roubo de US $ 13 milhões do Protocolo Defi Abracadabra.Moneyseguido de uma exploração de US $ 8,4 milhões na ZOTH, uma plataforma de apostas de ativos do mundo real.
Mencionado neste artigo
