Платіжна платформа UPCX зазнала серйозної мережевої атаки, в результаті якої зловмисник викрав токени UPC на загальну суму $70 млн. За інформацією компанії Cyvers, хакер отримав доступ до контракту ProxyAdmin, що дозволило йому вивести кошти з управлінських рахунків.
Про це розповідає Finway
Деталі атаки на UPCX
Злом UPCX призвів до втрати 18,4 млн токенів UPC. Зловмисник змінив налаштування ProxyAdmin, отримавши несанкціонований доступ до системи. Команда UPCX підтвердила факт атаки і негайно призупинила операції, запевнивши користувачів, що їхні активи не постраждали.
Команда UPCX підтвердила несанкціонований доступ, призупинила депозити та зняття коштів, запевнивши, що активів користувачів не торкнулися.
Ціна токена UPC впала з $4,02 до $3,77, але на момент публікації він торгується по $3,83, а ринкова капіталізація токена становить $342 млн. За даними експертів, атака може бути пов’язана з компрометацією облікових даних або недостатніми запобіжними заходами контролю доступу.
Необхідність посилення безпеки
Фахівці наголошують на важливості впровадження мультипідпису та верифікації транзакцій для запобігання подібним злочинам у майбутньому. Сума викрадених коштів у цій атаці вдвічі перевищує втрати від зломів у березні 2025 року, коли загалом було вкрадено $33 млн криптоактивів.
За словами технічного директора Cyvers Меїра Долева, такі вразливості стали причиною 80% втрат Web3-проєктів у 2024 році.