Cuộc tấn công mạng rút 70 triệu đô la từ nền tảng thanh toán UPCX

UPCX, một nền tảng thanh toán mã nguồn mở, đã mất 70 triệu đô la tiền mã thông báo do truy cập trái phép, dẫn đến việc tạm ngừng hoạt động để điều tra.

Một bên không được phép đã rút khoảng 70 triệu đô la tài sản kỹ thuật số từ nền tảng thanh toán mã nguồn mở UPCX, như đã báo cáo vào ngày 1 tháng 4.

Công ty bảo mật blockchain Cyvers đã phát hiện hoạt động đáng ngờ liên quan đến 18,4 triệu mã thông báo UPC, định giá số tiền bị thỏa hiệp là 70 triệu đô la.

Cyvers báo cáo rằng một cá nhân đã truy cập vào địa chỉ UPCX và nâng cấp hợp đồng ProxyAdmin của nó. Kẻ tấn công sau đó đã sử dụng một chức năng cho phép quản trị viên rút tiền, dẫn đến việc chuyển tiền từ ba tài khoản quản lý khác nhau.

Tại thời điểm báo cáo, các mã thông báo bị đánh cắp chưa được chuyển đổi thành các loại tiền điện tử khác.

Giá mã thông báo UPC giảm 7% sau khi chuyển tiền trái phép

UPCX xác nhận đã phát hiện 'hoạt động trái phép' trong các tài khoản quản lý của mình. Để đáp lại, nền tảng đã tạm ngừng các khoản gửi và rút tiền, đảm bảo rằng tài sản của người dùng vẫn không bị ảnh hưởng trong khi họ điều tra sự cố.

Giá mã thông báo UPC đã giảm sau khi tin tức về vụ vi phạm được công bố. Theo dữ liệu thị trường, giá mã thông báo UPC giảm 7%, từ 4,06 đô la xuống còn 3,77 đô la trong thời gian xảy ra sự cố.

Hackers, Hacks — *Biểu đồ giá 24 giờ của UPCX. Nguồn: CoinGecko*

Vụ hack UPC phản ánh các mẫu tấn công phổ biến

Trong một tuyên bố, Meir Dolev, đồng sáng lập và giám đốc công nghệ tại Cyvers, lưu ý rằng mặc dù nguyên nhân chính xác của vụ tấn công vẫn đang được điều tra, nhưng những sự cố như vậy thường xuất phát từ việc thông tin đăng nhập bị xâm phạm hoặc cơ chế kiểm soát truy cập không đầy đủ.

Dolev nhấn mạnh rằng những lỗ hổng này đã là nguyên nhân chính gây ra các khoản thua lỗ trong không gian Web3 vào năm 2024, chiếm hơn 80% số tiền bị đánh cắp trong năm.

Chuyên gia an ninh mạng cũng chỉ ra rằng mẫu tấn công này giống với những gì đã thấy trong các vụ khai thác trước đây. Dolev phát biểu:

“Sự cố này phản ánh các mẫu tấn công mà chúng tôi đã ghi nhận trong các vụ khai thác trước đây, nơi mà quyền truy cập vào các vai trò quản trị quan trọng đã cho phép nâng cấp độc hại và rút tiền.”

Ông nhấn mạnh sự cần thiết cấp bách để cải thiện các biện pháp bảo mật xung quanh quyền truy cập ví, triển khai chữ ký nhiều lần và xác thực giao dịch thời gian chạy.

Số tiền 70 triệu đô la bị đánh cắp trong sự cố này sẽ hơn gấp đôi số tiền bị mất do các vụ hack trong tháng trước, tổng cộng là 33 triệu đô la.