震惊！UPCX黑客攻击导致7000万美元数字资产被盗

更新于4月1日UTC时间下午1:42：本文已更新，添加了Cyvers联合创始人兼首席技术官Meir Dolev的评论。

根据4月1日发布的安全警报，开源支付平台UPCX遭受黑客攻击，未经授权的第三方从中提取了约7000万美元的数字资产。

事件详情

区块链安全公司Cyvers标记了涉及1840万UPC代币的可疑活动，估计被盗资金价值7000万美元。Cyvers表示，有人访问了一个UPCX地址并升级了其ProxyAdmin合约。攻击者随后执行了一个允许管理员提取资金的函数，导致从三个不同的管理账户转移资金。

• 被盗金额：7000万美元
• 受影响代币：1840万UPC代币
• 当前状态：被盗的代币尚未被兑换为其他加密资产

UPC价格下跌7%

UPCX承认已检测到涉及其管理账户的“未经授权活动”。团队暂停了UPCX的存款和提款以应对此事件。它表示用户资产未受此问题影响，并正在积极调查此事。

• 价格变动：UPC代币价格下跌7%，从4.06美元跌至3.77美元
• 用户影响：官方称用户资产未受影响

专家分析：黑客攻击模式相似

Cyvers联合创始人兼首席技术官Meir Dolev告诉Cointelegraph，虽然攻击的根本原因仍在调查中，但这类事件通常源于凭证泄露或访问控制机制的缺陷。Dolev指出，这两种漏洞是2024年Web3损失的主要原因，导致了当年超过80%的被盗资金。

“这起事件反映了我们在先前漏洞利用中记录的攻击模式，其中对关键管理角色的访问权限使得恶意升级和资金流失成为可能。”

The cybersecurity expert emphasized the urgent need to enhance security around wallet permissions, multi-signature implementations, and runtime transaction validation.

The $70 million stolen in this incident more than doubles the losses from last month, where only $33 million was stolen in crypto hacks.

阅读原文

Cointelegraph: Hacker transfers $70M out of payment platform UPCX

Open-source platform UPCX lost $70 million in tokens amid an unauthorized access. The team suspended activity to investigate the breach.