Платежная платформа UPCX подверглась серьезной сетевой атаке, в результате которой злоумышленник украл токены UPC на общую сумму $70 млн. По информации компании Cyvers, хакер получил доступ к контракту ProxyAdmin, что позволило ему вывести средства с управленческих счетов.
Об этом сообщает Finway
Детали атаки на UPCX
Взлом UPCX привел к потере 18,4 млн токенов UPC. Злоумышленник изменил настройки ProxyAdmin, получив несанкционированный доступ к системе. Команда UPCX подтвердила факт атаки и незамедлительно приостановила операции, заверив пользователей, что их активы не пострадали.
Команда UPCX подтвердила несанкционированный доступ, приостановила депозиты и снятие средств, заверив, что активов пользователей не коснулись.
Цена токена UPC упала с $4,02 до $3,77, но на момент публикации он торгуется по $3,83, а рыночная капитализация токена составляет $342 млн. По данным экспертов, атака может быть связана с компрометацией учетных данных или недостаточными мерами контроля доступа.
Необходимость усиления безопасности
Специалисты подчеркивают важность внедрения мультиподписей и верификации транзакций для предотвращения подобных преступлений в будущем. Сумма украденных средств в этой атаке вдвое превышает потери от взломов в марте 2025 года, когда в общей сложности было украдено $33 млн криптоактивов.
По словам технического директора Cyvers Меира Долева, такие уязвимости стали причиной 80% потерь Web3-проектов в 2024 году.