Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Платёжную блокчейн-платформу UPCX взломали через уязвимость в смарт-контрактах

03/04/25

images - 2025-04-03T135414.398

О первых подозрительных транзакциях сообщили специалисты Cyvers. Почти сразу после этого команда UPCX признала факт несанкционированной активности, уточнив, что дело касается их управляющего аккаунта. Однако деталей инцидента разработчики не раскрыли, пишет Securitylab.

По данным Cyvers, неизвестные получили доступ к одному из криптокошельков проекта и изменили контракт ProxyAdmin. Затем атакующие запустили функцию withdrawByAdmin, которая позволила вывести 18,4 миллиона токенов UPC на общую сумму около $74 миллионов. Средства были украдены с трёх разных управляющих аккаунтов.

На фоне происшествия платформа временно приостановила ввод и вывод средств, при этом заверив, что активы клиентов якобы остались в безопасности и инцидент не повлиял на их сохранность. Команда также пообещала опубликовать обновлённую информацию позже, но с момента первоначального заявления новых комментариев не последовало.

Токен UPC относится к числу малокапитализационных активов — его текущая рыночная стоимость составляет всего $16,7 миллиона, а по данным CoinGecko, токен занимает 1 153-е место. При этом суточный торговый объём токена находится на уровне чуть более $1 миллиона. Это означает, что резкий вывод или продажа похищенных средств обрушила бы курс UPC практически мгновенно.

Примечательно, что в свободном обороте находится лишь около 0,5% всех токенов UPC. Таким образом, сумма украденных активов в 4 раза превышает капитализацию проекта, что делает ситуацию особенно абсурдной.

Несмотря на масштаб взлома, рынок отреагировал неожиданно спокойно. После кратковременного падения цены токен UPC не только отыграл потери, но и показал рост — за сутки курс увеличился на 2%. При этом остаётся неясным, кто стоит за текущей торговой активностью: не исключено, что команда UPCX сама скупает токен, чтобы поддержать цену.

Темы:КриптовалютыБлокчейнПреступленияCyvers
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Блокчейн в России: взгляд сквозь призму практики
    Кажется, мы стали забывать, что блокчейн как технология обладает многогранным потенциалом и выходит далеко за рамки криптовалют. Практические российские проекты в этой сфере имеют свои особенности, учитывающие не только специфику предметной области и требования законодательства, но и опыт криптовалютных реализаций блокчейна, как позитивный, так и негативный.
  • Искусственный интеллект и блокчейн
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Анализируя синергию этих двух мощных инструментов, сосредоточим внимание на том, как их объединение может стать катализатором для создания более эффективных, безопасных и прозрачных решений.
  • Сайдчейны, кроссчейн-мосты и вопросы безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    С ростом популярности сайдчейны и кроссчейны становятся объектами повышенного внимания злоумышленников, и вопросы безопасности становятся для них все более актуальными
  • Доказательство с нулевым разглашением и его роль в информационной безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Довольно часто фундаментальные исследования прошлого века обретают новую жизнь в современном мире, находя свое применение на переднем крае технологий. Одним из таких примеров стала идея доказательства с нулевым разглашением, которая органично вписалась в вопросы информационной безопасности
  • Смарт-контракты и вопросы безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Поскольку транзакции блокчейна необратимы, очень важно убедиться в безопасности кода смарт-контрактов
  • Сущность и риски NFT
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    NFT – это цифровые активы с запрограммированной редкостью, они идеально подходят для представления прав собственности на виртуальные активы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →
Свежие новостиСвежие новости

Еще темы...

More...