4月1日,下午1:42更新UTC:本文已更新,以添加Cyvers联合创始人兼首席技术官Meir Dolev的评论。
根据4月1日发布的安全警报,未经授权的一方从开源支付平台UPCX撤回了约7000万美元的数字资产。
区块链安全公司的cyer 标记 可疑活动涉及1,840万个UPC令牌,估计妥协的资金价值为7,000万美元。
Cyers说,有人访问了UPCX地址并升级了其ProxyAdmin合同。然后,攻击者执行了一个允许管理员撤回的功能,从而从三个不同的管理帐户中获得了资金转移。
在撰写本文时,被盗的令牌并未换成其他加密资产。
Cointelegraph与UPCX联系以征求评论,但没有立即得到回应。
未经授权转移后,UPC价格下跌7%
UPCX承认它已经检测到涉及其管理帐户的“未经授权的活动”。团队 暂停 响应事件的upcx存款和提款。它说用户资产不受此问题的影响,并且正在积极调查此事。
在此事件的消息中,UPC的代币价格下降了。根据Coingecko的数据,UPC的代币价格下跌了7%,在事件时从高处4.06美元降至3.77美元的低点。
UPCX 24小时的价格图。资料来源:Coingecko
有关的: 黑客从RWA Restaking协议Zoth窃取了840万美元
UPC黑客镜像以前的攻击模式
Cyvers在一份声明中联合创始人兼首席技术官Meir Dolev告诉Cointelegraph,尽管袭击的根本原因仍在调查中,但这些类型的事件通常源于受损的证书或缺陷的访问控制机制。
多尔夫告诉Cointelegraph,这两个漏洞一直是2024年Web3损失的主要原因。高管表示,同样的原因是该年中有80%的被盗资金的原因。
网络安全执行官还表示,攻击模式类似于以前的利用。 Dolev告诉Cointelegraph:
“这一事件反映了我们在先前的利用中记录的攻击模式,在此事件中,访问关键的行政角色可以使恶意升级和资金排水。”
执行官补充说,该黑客强调了迫切需要提高钱包权限,多签名实现和运行时交易验证的安全性。
事件中盗窃的7000万美元将是上个月损失的两倍以上。 3月,加密货币从hacks偷走了 仅达到3300万美元。
https://www.youtube.com/watch?v=ndv0rfehetq
杂志: Memecoins是DED – 但尽管收入量下降,但Solana'100倍更好'
