Команда криптовалютной платформы UPCX зафиксировала подозрительную активность в учетной записи одного из администраторов. По официальному заявлению, активы пользователей не пострадали и остаются под защитой.
В целях безопасности сервис временно заблокировал ввод и вывод средств.
Аналитическая компания Cyvers также выявила серию аномальных транзакций на платформе. По их информации, злоумышленник сумел получить доступ к одному из кошельков, обновил контракт «ProxyAdmin» и активировал функцию «withdrawByAdmin». Это позволило ему перевести 18,4 млн UPC (около 70 млн) с трех управляемых счетов.
На текущий момент средства остаются на кошельке получателя, однако их движение или обмен пока не зафиксированы, уточнили специалисты Cyvers.
Расследование атаки продолжается.
Ранее, 30 марта, аналогичный инцидент произошел с DeFi-протоколом SIR.trading — в результате взлома проект потерял весь TVL в размере 355 000.
источник
уникальность
