أوقفت منصة الدفع مفتوحة المصدر UPCX المعاملات بعد سحب غير مصرح به لما يقرب من 70 مليون دولار من الأصول الرقمية.
تمكنت شركة Cyvers للأمن المتخصص في تقنية Blockchain من تحديد الاختراق في الأول من أبريل، حيث أشارت إلى نشاط مشبوه يتعلق بـ 18.4 مليون رمز UPC.
أفاد موقع Cyvers أن أحد المهاجمين تمكن من السيطرة على محفظة UPCX الإدارية وقام بتعديل عقد ProxyAdmin الخاص بها.
مكّن هذا من تنفيذ عملية سحب، مما أدى إلى تحويلات مالية من ثلاثة حسابات إدارة مختلفة. وتبقى الرموز المسروقة في محفظة واحدة، دون أي محاولات لمبادلتها أو تصفيتها.
UPCX يعلق الودائع والمعاملات
أكدت منصة UPCX اكتشافها وصولاً غير مصرح به، واتخذت إجراءات فورية بتعليق عمليات الإيداع والسحب. وأكدت المنصة للمستخدمين سلامة أموالهم الشخصية، وأفادت بأن تحقيقًا داخليًا جارٍ.
وقد أدى الهجوم إلى انخفاض سعر رمز UPC، والذي انخفض بنسبة 7% من 4.06 دولار إلى 3.77 دولار، وفقًا لـ CoinGecko .
حتى وقت نشر هذا التقرير، لم تُقدّم UPCX أي تفاصيل إضافية حول إجراءات الإصلاح المُحتملة. يأتي هذا الحادث في سياق اتساع دائرة الثغرات الأمنية التي تُؤثّر على منصات العملات المشفرة، حيث يستغلّ المُهاجمون بشكل مُتزايد الوظائف الإدارية لسرقة الأموال.
يضيف خرق UPCX إلى المخاوف المتزايدة بشأن أمن Web3 ، مما يؤكد على الحاجة إلى تحسين أمان العقود الذكية وضوابط الوصول لمنع الحوادث المستقبلية.
