Actualización del 1 de abril, 1:42 p.m. UTC: Este artículo se actualizó para agregar comentarios del cofundador de Cyvers y director de la tecnología Meir Dolev.
Una parte no autorizada ha retirado alrededor de $ 70 millones en activos digitales del pago de pago de código abierto UPCX, según una alerta de seguridad publicada el 1 de abril.
La compañía de seguridad blockchain cyvers reportado Actividad sospechosa que involucra 18.4 millones de tokens UPC, estimando el valor de los fondos de compromiso en $ 70 millones.
Cyvers dijo que alguien había accedido a una dirección UPCX y mejoró su contrato proxyadmin. Luego, el atacante llevó a cabo una función que permite a los administradores retirarse, lo que lleva a financiar las transferencias de tres cuentas de gestión diferentes.
Al escribir el momento del editorial, los tokens robados no habían sido intercambiados por otros activos criptográficos.
Cointelegraph contactó a UPCX para comentarios, pero no recibió una respuesta inmediata.
El precio de UPC cae un 7% después de una transferencia no autorizada
El UPCX reconoció haber detectado una “actividad no autorizada” que involucra sus cuentas de gestión. El equipo suspendido Depósitos y retiros para el UPCX en respuesta al incidente. Dijo que los activos de los usuarios no se ven afectados por el problema y que ella investiga activamente el problema.
El precio del token UPC cayó en medio de las noticias del incidente. Según Coingecko, los precios de los tokens UPC cayeron en un 7%, de un máximo de $ 4.06 a un hueco de $ 3.77 durante el incidente.
Nivel de precio UPCX las 24 horas del día Fuente: Coingecko
En relación: Hacker vuela $ 8.4 millones en RWA Retapagne Protocol Zoth
UPC Hack refleja los modelos de ataque anteriores
En un comunicado de prensa, el cofundador y director de tecnología de Cyvers, Meir Dolev, dijo a CointTelegraph que, aunque la causa profunda del ataque permaneció bajo investigación, este tipo de incidentes a menudo proviene de referencias de compromiso o mecanismos imperfectos de control de acceso.
Dolev le dijo a Cintelegraph que estas dos vulnerabilidades habían sido la causa predominante de las pérdidas web3 en 2024. El ejecutivo dijo que las mismas causas fueron responsables de más del 80% de los fondos robados durante el año.
El ejecutivo de ciberseguridad también dijo que el modelo de ataque era similar a las exploits anteriores. Dolev le dijo a CointTelegraph:
“Este incidente refleja los modelos de ataque que hemos documentado en hazañas anteriores, donde el acceso a roles administrativos críticos ha permitido actualizaciones y financiamiento maliciosos”.
El ejecutivo agregó que la piratería subrayó una necesidad urgente de mejorar la seguridad en torno a la cartera, las implementaciones multisignas y la validación de las transacciones de ejecución.
Los $ 70 millones robados en el incidente deberían duplicar el monto perdido del mes anterior. En marzo, la criptografía robada de los hacks alcanzó solo $ 33 millones.
https://www.youtube.com/watch?v=ndv0rfehetq
Revisar: Lo mismo es dedicado, pero Solana “100x mejor” a pesar de la inmersión de ingresos