Платформа UPCX подтвердила наличие подозрительной активности, связанной с одним из административных аккаунтов. На фоне потенциальной угрозы операции по вводу и выводу средств были временно приостановлены.
Аналитики Cyvers заявили, что инцидент связан с модификацией контракта ProxyAdmin, что позволило выполнить вызов функции withdrawByAdmin. Это привело к выводу 18,4 млн UPC, оцениваемых в $70 млн, с нескольких административных адресов.
На данный момент все токены находятся на одном адресе и не были перемещены далее. Команда Cyvers уточнила, что попыток обмена или обналичивания токенов пока не зафиксировано. Это может говорить о ещё не завершённой фазе атаки или о внутреннем аудите с ограниченным доступом.
Команда UPCX заверяет, что средства пользователей в безопасности, а инцидент не повлиял на их счета. Ведётся расследование с привлечением сторонних экспертов.
Данный случай снова подчёркивает уязвимость доступа администратора в DeFi-проектах и необходимость многоступенчатой защиты контрактов, управляющих критической логикой платформы.
Добавить комментарий