Kemas kini 1 April, 1:42 pm UTC: Artikel ini telah dikemas kini untuk menambah komen daripada pengasas bersama dan ketua pegawai teknologi Cyvers, Encik Meir Dolev.
Pihak yang tidak dibenarkan telah mengeluarkan kira-kira $70 juta dalam aset digital daripada platform pembayaran sumber terbuka UPCX, menurut amaran keselamatan yang dikeluarkan pada 1 April.
Firma keselamatan blockchain Cyvers menandakan aktiviti mencurigakan yang melibatkan 18.4 juta token UPC, menganggarkan nilai dana yang terjejas ialah $70 juta.
Cyvers mengatakan seseorang telah mengakses alamat UPCX dan menaik taraf kontrak ProxyAdmin. Penyerang kemudian melaksanakan fungsi yang membolehkan pentadbir mengeluarkan dana, menyebabkan pemindahan dana daripada tiga akaun pengurusan yang berbeza.
Setakat penulisan ini, token yang dicuri belum ditukar kepada mata wang kripto lain.
Cointelegraph menghubungi UPCX untuk mendapatkan komen tetapi tidak menerima maklum balas segera.
Harga UPC jatuh 7% di tengah pemindahan tidak sah
UPCX mengakui ia telah mengesan "aktiviti tidak sah" yang melibatkan akaun pengurusannya. Pasukan tersebut menggantung deposit dan pengeluaran untuk UPCX sebagai tindak balas kepada insiden tersebut. Ia mengatakan aset pengguna tidak terjejas oleh isu ini dan sedang menyiasat perkara tersebut secara aktif.
Harga token UPC jatuh di tengah berita mengenai insiden tersebut. Menurut CoinGecko, harga token UPC jatuh 7%, daripada paras tertinggi $4.06 kepada paras terendah $3.77 semasa insiden tersebut.
Carta harga 24 jam UPCX. Sumber: CoinGecko
Berkaitan: Penggodam mencuri $8.4M daripada protokol restaking RWA Zoth
Serangan UPC mencerminkan corak serangan sebelumnya
Dalam satu kenyataan, pengasas bersama dan ketua pegawai teknologi Cyvers, Encik Meir Dolev memberitahu Cointelegraph bahawa walaupun punca utama serangan masih dalam siasatan, jenis insiden ini sering berpunca daripada kelayakan yang terjejas atau mekanisme kawalan akses yang cacat.
Dolev memberitahu Cointelegraph bahawa kedua-dua kelemahan ini telah menjadi punca utama kerugian Web3 pada tahun 2024. Eksekutif tersebut mengatakan punca yang sama bertanggungjawab untuk lebih 80% dana yang dicuri sepanjang tahun tersebut.
Eksekutif keselamatan siber itu juga mengatakan corak serangan adalah serupa dengan eksploitasi sebelumnya. Dolev memberitahu Cointelegraph:
“Insiden ini mencerminkan corak serangan yang telah kami dokumentasikan dalam eksploitasi sebelumnya, di mana akses kepada peranan pentadbiran kritikal membolehkan peningkatan jahat dan pengaliran dana.”
Eksekutif tersebut menambah bahawa serangan ini menekankan keperluan mendesak untuk meningkatkan keselamatan sekitar kebenaran dompet, pelaksanaan multisignature dan pengesahan transaksi masa nyata.
$70 juta yang dicuri dalam insiden ini akan lebih daripada dua kali ganda jumlah yang hilang pada bulan sebelumnya. Pada bulan Mac, mata wang kripto yang dicuri daripada serangan hanya mencapai $33 juta.
Majalah: Memecoin sudah mati — Tetapi Solana '100x lebih baik' walaupun pendapatan merosot