Uma parte não autorizada retirou cerca de US$ 70 milhões em ativos digitais da plataforma de pagamento de código aberto UPCX, de acordo com um alerta de segurança emitido em 1º de abril.
A empresa de segurança blockchain Cyvers identificou atividades suspeitas envolvendo 18,4 milhões de tokens UPC, estimando o valor dos fundos comprometidos em US$ 70 milhões.
A Cyvers informou que alguém acessou um endereço da UPCX e atualizou seu contrato ProxyAdmin. O invasor então executou uma função que permite aos administradores retirar, levando a transferências de fundos de três diferentes contas de gestão.
No momento da redação, os tokens roubados ainda não haviam sido trocados por outros criptoativos.
O Cointelegraph contatou a UPCX para comentar, mas não recebeu uma resposta imediata.
Preço da UPC cai 7% após transferência não autorizada
A UPCX reconheceu que detectou "atividade não autorizada" envolvendo suas contas de gestão. A equipe suspendeu depósitos e saques para a UPCX em resposta ao incidente. A empresa afirmou que os ativos dos usuários não são afetados pelo problema e está investigando ativamente o assunto.
O preço do token da UPC caiu em meio às notícias do incidente. De acordo com o CoinGecko, os preços dos tokens da UPC caíram 7%, de um pico de US$ 4,06 para uma mínima de US$ 3,77 durante o incidente.
Gráfico de preços de 24 horas do UPCX. Fonte: CoinGecko
Hack da UPC reflete padrões de ataques anteriores
Em uma declaração, Meir Dolev, cofundador e diretor de tecnologia da Cyvers, disse ao Cointelegraph que, embora a causa raiz do ataque ainda esteja sob investigação, esse tipo de incidente geralmente surge de credenciais comprometidas ou mecanismos de controle de acesso defeituosos.
Dolev disse ao Cointelegraph que ambas as vulnerabilidades foram a principal causa das perdas no Web3 em 2024. O executivo afirmou que as mesmas causas foram responsáveis por mais de 80% dos fundos roubados durante o ano.
O executivo de cibersegurança também disse que o padrão de ataque foi semelhante a explorações anteriores. Dolev disse ao Cointelegraph:
"Este incidente reflete padrões de ataque que documentamos em explorações anteriores, onde o acesso a papéis administrativos críticos permitiu atualizações maliciosas e drenagem de fundos."
O executivo acrescentou que o hack destacou uma necessidade urgente de melhorar a segurança em torno das permissões de carteira, implementações de múltiplas assinaturas e validação de transações em tempo de execução.
Os US$ 70 milhões roubados no incidente mais do que dobrariam o montante perdido no mês anterior. Em março, o valor roubado de hacks alcançou apenas US$ 33 milhões.