متوقف شدن معاملات UPCX پس از نقض امنیتی ۷۰ میلیون دلاری
پلتفرم پرداخت متن باز UPCX به دلیل برداشت غیرمجاز حدود ۷۰ میلیون دلار از داراییهای دیجیتال، تمامی تراکنشها را تعلیق کرد.
شرکت امنیت بلاکچین سایورز (Cyvers) در تاریخ ۱ آوریل به شناسایی این رخنه پرداخت و فعالیتهای مشکوکی مربوط به ۱۸.۴ میلیون توکن UPC را علامتگذاری کرد.
سایورز گزارش داد که یک مهاجم کنترل کیف پول اداری UPCX را در دست گرفت و قرارداد ProxyAdmin آن را تغییر داد. این امر به اجرا گذاشتن تابع برداشت را ممکن ساخت و منجر به انتقال داراییها از سه حساب مدیریتی مختلف گردید. توکنهای دزدیده شده در یک کیف پول واحد باقی مانده و هیچ تلاشی برای مبادله یا نقد کردن این داراییها مشاهده نشده است.
تعلیق واریزها و تراکنشها در UPCX
پلتفرم UPCX تأیید کرد که دسترسی غیرمجاز را شناسایی کرده و بهسرعت اقدامات لازم را با تعلیق واریزها و برداشتها انجام داد. این پلتفرم به کاربران اطمینان داد که وجوه شخصی آنها تحت تأثیر قرار نگرفته و تحقیقات داخلی همچنان ادامه دارد.
این حمله باعث کاهش قیمت توکن UPC شد که طبق اطلاعات CoinGecko، ۷ درصد از ۴.۰۶ دلار به ۳.۷۷ دلار کاهش یافت.
در زمان درج این خبر، UPCX جزئیات بیشتری در مورد تدابیر احتمالی برای جبران نداشته است. این حادثه نشاندهنده روند وسیعتری از آسیبپذیریهای امنیتی در پلتفرمهای رمزارزی است که مهاجمان بهطور فزایندهای از عملکردهای اداری برای برداشت وجوه سوءاستفاده میکنند.
رخنه UPCX به نگرانیهای رو به افزایش در زمینه امنیت Web3 افزوده و نیاز به بهبود امنیت قراردادهای هوشمند و کنترلهای دسترسی برای جلوگیری از حوادث مشابه در آینده را تأکید میکند.
