Платіжна платформа UPCX стала жертвою серйозної мережевої атаки, що призвела до викрадення 18,4 млн токенів UPC на загальну суму $70 млн. Інцидент стався, коли зловмисник змінив налаштування ProxyAdmin, отримавши доступ до управлінських рахунків.
Про це розповідає Бізнес • Медіа
Згідно з інформацією компанії Cyvers, хакер зміг здійснити несанкціоновані дії, що призвело до виведення значних коштів.
«Нашою системою зафіксовано кілька підозрілих транзакцій», — повідомило Cyvers у своєму офіційному Twitter-акаунті.
Команда UPCX підтвердила факт злому, призупинила всі депозити і зняття коштів, запевнивши, що активи користувачів не постраждали. Після інциденту ціна токена UPC знизилася з $4,02 до $3,77, проте на момент публікації актив торгується по $3,83, а ринкова капіталізація становить $342 млн.
Експерти Cyvers вважають, що атака пов’язана з компрометацією облікових даних або недостатніми заходами контролю доступу. За словами технічного директора Cyvers Меїра Долева, такі слабкості призводять до 80% втрат Web3-проектів у 2024 році.
Схема злому нагадує раніше зафіксовані атаки в цій індустрії, коли зловмисники отримували доступ до адміністративних прав і вносили шкідливі зміни. Фахівці наголошують на необхідності посилення захисту, включно з мультипідписом і верифікацією транзакцій.
Сума викраденого у випадку UPCX вдвічі перевищує втрати від зломів у березні 2025 року, коли загальна сума криптоактивів, що постраждали, становила $33 млн, за даними PeckShield.