Команда UPCX сообщила об экстренной приостановке всех операций на платформе после выявления неавторизованной активности с использованием административных прав доступа. Пользовательские средства, по заявлению проекта, остаются нетронутыми и под полной защитой.
Согласно анализу компании Cyvers, неизвестное лицо получило контроль над одним из управляющих адресов и использовало возможность обновления контракта ProxyAdmin. Впоследствии была выполнена функция withdrawByAdmin, в результате чего 18,4 млн UPC, или около $70 млн, были выведены с трёх ключевых кошельков управления.
Все активы пока находятся на одном адресе и не подвергались свопам или движению на биржи, что создаёт пространство для возможного восстановления или юридического давления на оператора кошелька.
Расследование инцидента продолжается, а в криптосообществе обсуждается очередной случай админ-эксплойта, ставший возможным из-за централизации прав доступа. Платформы Web3 в очередной раз сталкиваются с вызовом — как обеспечить безопасность без ущерба для гибкости.
Добавить комментарий