هکر 70 میلیون دلار از پلتفرم پرداخت UPCX دزدید

سرقت 70 میلیون دلاری از پلتفرم پرداخت UPCX

در یک حادثه امنیتی جدی، یک هکر موفق به برداشت حدود 70 میلیون دلار از پلتفرم پرداخت منبع باز UPCX شده است. این حمله در تاریخ 1 آوریل رخ داد و باعث ایجاد نگرانی‌های زیادی در میان کاربران و سرمایه‌گذاران این پلتفرم شد.

جزئیات حمله

بر اساس گزارشات، شرکت امنیت سایبری Cyvers اعلام کرده است که یک شخص غیرمجاز به آدرس UPCX دسترسی پیدا کرده و قرارداد ProxyAdmin آن را ارتقا داده است. این هکر سپس از تابعی استفاده کرده که به مدیران اجازه می‌دهد برداشت کنند و این امر منجر به انتقال وجوه از سه حساب مدیریتی مختلف شد.

در حال حاضر، توکن‌های دزدیده‌شده هنوز به دارایی‌های کریپتو دیگر تبدیل نشده‌اند. اما طبق برآوردها، حدود 18.4 میلیون توکن UPC به ارزش 70 میلیون دلار به سرقت رفته است.

واکنش UPCX

تیم UPCX به این حادثه واکنش نشان داده و اعلام کرده است که فعالیت‌های غیرمجاز را شناسایی کرده است. در نتیجه، آنها برداشت‌ها و واریزها را به حالت تعلیق درآورده‌اند. این تیم همچنین تأکید کرده است که دارایی‌های کاربران تحت تأثیر این مشکل قرار نگرفته و در حال تحقیق در مورد این حادثه هستند.

تأثیر بر قیمت توکن UPC

پس از انتشار خبر این سرقت، قیمت توکن UPC کاهش 7 درصدی را تجربه کرد و از 4.06 دلار به 3.77 دلار رسید. این کاهش قیمت نشان‌دهنده نگرانی‌های بازار نسبت به امنیت پلتفرم است.

الگوهای حمله و نقاط ضعف امنیتی

Meir Dolev، یکی از بنیان‌گذاران و مدیر فناوری Cyvers، در مصاحبه‌ای با Cointelegraph گفت که ریشه‌ مشکل این حمله هنوز در حال بررسی است، اما این نوع حوادث معمولاً ناشی از نقص‌های امنیتی مانند دسترسی‌های غیرمجاز یا ضعف در کنترل دسترسی هستند. به گفته او، این دو مورد از دلایل عمده سرقت‌های مالی در فضای وب3 در سال 2024 بوده‌اند.

Dolev همچنین به این نکته اشاره کرد که این حمله مشابه الگوهای قبلی است که در حملات پیشین ثبت شده است، جایی که دسترسی به نقش‌های مدیریتی حیاتی باعث به‌روز‌رسانی‌های مخرب و تخلیه وجوه شده است.

نیاز به تقویت امنیت

این حمله به وضوح نشان‌دهنده نیاز فوری به تقویت امنیت در اطراف مجوزهای کیف پول، پیاده‌سازی‌های چندامضایی و اعتبارسنجی تراکنش‌ها در زمان واقعی است. با توجه به اینکه مبلغ 70 میلیون دلار سرقت شده، این مقدار بیش از دو برابر مبلغی است که در ماه قبل، یعنی مارس، از هک‌ها به سرقت رفته بود. در آن زمان، مجموع سرقت‌های انجام شده تنها به 33 میلیون دلار رسید.

نتیجه‌گیری

این حادثه هشدار دهنده برای تمامی پلتفرم‌های مالی و کاربران آنهاست که باید از امنیت دارایی‌های دیجیتال خود اطمینان حاصل کنند. با افزایش تعداد حملات سایبری، ضرورت تقویت و به‌روزرسانی تدابیر امنیتی بیش از پیش احساس می‌شود.