Платіжна платформа UPCX зазнала серйозної мережевої атаки, в результаті якої зловмисник викрав $70 млн у токенах UPC, що еквівалентно 18,4 млн токенів. За даними компанії Cyvers, зловмисник отримав несанкціонований доступ до контракту ProxyAdmin, що дало змогу вивести кошти з управлінських рахунків.
Про це розповідає ProIT
Деталі атаки на UPCX
Команда UPCX вже підтвердила факт злому та призупинила операції з депозитами та зняттям коштів, запевнивши, що активи користувачів залишилися непошкодженими.
Ціна токена UPC знизилась з $4,02 до $3,77 після інциденту, але на момент публікації актив торгується по $3,83, тоді як ринкова капіталізація токена становить $342 млн. Вартість токена UPC за даними CoinMarketCap зазнала значних коливань після зараження системи.
Аналіз вразливостей безпеки
Експерти з Cyvers вважають, що напад міг бути пов’язаний із компрометацією облікових даних або недостатніми заходами контролю доступу. Технічний директор Cyvers, Меір Долев, зазначив, що подібні вразливості стали причиною 80% втрат Web3-проєктів у 2024 році.
«Схема злому нагадує попередні атаки в індустрії, коли зловмисники отримували доступ до адміністративних прав і вносили шкідливі зміни», – зауважив Долев.
Сума викраденого вдвічі перевищує загальні втрати від зломів у березні 2025 року, які становили $33 млн відповідно до даних PeckShield. Фахівці наголошують на необхідності посилення заходів безпеки, включаючи мультипідпис та верифікацію транзакцій.