UPCX و هک ۷۰ میلیون دلاری؛ زنگ خطر امنیتی در دنیای رمزارزها
خلاصه خبر
- UPXC به دلیل نفوذ امنیتی مجبور به متوقف کردن واریزها و برداشتها شد که ممکن است منجر به از دست رفتن حدود ۷۰ میلیون دلار دارایی دیجیتال شده باشد.
- متخصصان Cyvers این مسئله را پس از شناسایی تراکنشهای مشکوک مرتبط با پلتفرم پرچمدار کردند.
- تحلیلها نشان میدهند که مهاجم به یک کیف پول مدیریت کلیدی دسترسی پیدا کرده و مجوزهای قرارداد هوشمند آن را تغییر داده و تابعی را فعال کرده که امکان انتقال ۱۸.۴ میلیون توکن UPC را فراهم کرده است.
به گزارش CryptoSlate، پلتفرم UPXC به دلیل نقض امنیتی، به طور موقت واریزها و برداشتها را متوقف کرده است. این حادثه که به از دست رفتن حدود ۷۰ میلیون دلار دارایی دیجیتال منجر شده، نشاندهنده ضعفهای امنیتی رو به رشدی در حوزه رمزارزها است.
آسیبپذیریهای امنیتی و هک ۷۰ میلیون دلاری UPCX
پلتفرم UPXC در روز ۱ آوریل نفوذی را شناسایی کرد که به یک حساب مدیریتی بدون مجوز دسترسی پیدا کرده بود. این امر باعث شد که UPXC تمامی تراکنشهای کاربران را بهطور موقت متوقف کرده و تحقیقات داخلی را آغاز کند. تیم UPXC کاربران را مطمئن کرد که داراییهای آنها همچنان امن و دستنخورده باقی میمانند.
متخصصان امنیتی Cyvers با تحلیل تراکنشهای مشکوک، اعلام کردند که مهاجم با دستیابی به کیف پول مدیریتی کلیدی و تغییر مجوزهای قرارداد هوشمند آن، توانسته تابعی را فعال کند که به او اجازه انتقال ۱۸.۴ میلیون توکن UPC به ارزش حدود ۷۰ میلیون دلار را داده است. این توکنها هنوز در یک کیف پول واحد قرار دارند و تا زمان انتشار خبر هیچ تلاشی برای تبدیل یا انتقال آنها مشاهده نشده است.
مدیر فنی Cyvers، میر دولف، در گفتگو با CryptoSlate بیان کرد که این حمله مشابه بزرگترین نفوذهای سال گذشته است که ناشی از نقاط ضعف در کنترل دسترسیها و اعتبارسنجیها بودهاند. به گفته او، این حادثه نیاز فوری به بهبود امنیت اطراف مجوزهای کیف پول، پیادهسازیهای multisig و تأیید تراکنشهای زمان اجرا را برجسته میکند.
این حمله، نخستین نقض امنیتی بزرگ در سهماهه دوم سال است و نشاندهنده افزایش حملات در سال جاری میباشد. بر اساس دادههای PeckShield، بیش از ۱.۶۳ میلیارد دلار در بیش از ۶۰ حمله در سهماهه نخست سال دزدیده شده است، که نشانگر افزایش ۱۳۱ درصدی نسبت به سال گذشته میباشد.
در نتیجه، حملهای مانند این، زنگ خطری برای امنیت در دنیای رمزارزها محسوب میشود. افزایش حملات و نقضهای امنیتی مبین اهمیت اتخاذ تدابیر سختگیرانهتر در زمینه کنترل دسترسیها و سیاستهای امنیتی است. جوامع رمزارزی باید از این رویدادها درس بگیرند تا فضای امنتری را برای کاربران فراهم آورند.
درباره نویسنده
فرید کریمی
ثبت نظر جدید
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2025%2F04%2Fimage-449ffdf0acb7495caaa547dce09ce3f6.png&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2025%2F04%2Fimage-bb25c523d07441d89fbcb43a11616c84.png&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2025%2F04%2Fimage-24b568aee77d4e5c93461aaf41169ff9.png&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2025%2F04%2Fimage-ab511d2416f74035b697ac021d3b0f48.png&w=3840&q=75)