黑客從支付平台UCPX轉移7000萬美元
據安全警報顯示,開源支付平台UCPX因未經授權的訪問而損失了價值7000萬美元的代幣。該團隊已暫停運作,以調查此次安全漏洞。
根據4月1日發出的安全警報,一個未經授權的第三方從開源支付平台UCPX提取了約7000萬美元的數字資產。區塊鏈安全公司Cyvers指出,涉及1840萬個UCP代幣的可疑活動,估計被盜資金的價值為7000萬美元。
Cyvers表示,有人訪問了UCPX的一個地址並升級了其ProxyAdmin合約。隨後,攻擊者執行了一個允許管理員提取資金的功能,導致三個不同管理賬戶的資金轉移。
截至發稿時,被盜的代幣尚未兌換為其他加密資產。
Cointelegraph聯繫了UCPX以獲取評論,但未收到即時回覆。
UCP價格因未經授權轉移而下跌7%
UCPX承認已檢測到涉及其管理賬戶的“未經授權活動”。該團隊已暫停UCPX的存款和取款操作,以應對事件。UCPX表示用戶資產不受影響,並正在積極調查此事。
在事件消息傳出後,UCP的代幣價格出現下跌。根據CoinGecko的數據,UCP的代幣價格從4.06美元的高點跌至3.77美元的低點,降幅達7%。
UCPX 24小時價格走勢圖。來源:CoinGecko
UCPX黑客事件與以往攻擊模式相似
Cyvers的聯合創始人兼首席技術官Meir Dolev在接受Cointelegraph採訪時表示,雖然此次攻擊的根本原因仍在調查中,但這類事件通常源於被攻擊者獲得的憑證或存在缺陷的訪問控制機制。
Dolev指出,這兩種漏洞在2024年已成為Web3損失的主要原因。他表示,這些原因導致當年超過80%的被盜資金。
這位網絡安全高管還提到,這次攻擊模式與之前的漏洞相似。Dolev告訴Cointelegraph:“這起事件與我們在先前的攻擊中記錄的攻擊模式相似,訪問關鍵管理角色使惡意升級和資金抽取成為可能。”
他補充說,這次黑客事件突顯了加強錢包權限、多簽名實施和運行時交易驗證安全性的重要性。
此次事件中盜取的7000萬美元資金,將超過上個月被盜資金的兩倍。3月份,因黑客攻擊而被盜的加密資產僅達3300萬美元。
在這次事件中,我們可以看到加密貨幣領域的安全問題依然嚴重。隨著技術的發展,黑客的攻擊手法也在不斷演變,這對於平台的安全性提出了更高的要求。對於加密貨幣用戶而言,選擇安全性高的交易平台以及加強自身的安全防護意識,變得愈發重要。這次事件無疑是一次警鐘,提醒所有參與者在追求創新和便利的同時,切勿忽視安全防護的必要性。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
