Платформа UPCX столкнулась с потенциальным компрометирующим инцидентом, который затронул управляющую инфраструктуру проекта. Как заявили представители проекта, активы пользователей находятся в полной безопасности, однако временное приостановление депозитов и вывода уже введено на фоне происходящего.
Аналитическая платформа Cyvers сообщила о подозрительной активности: неизвестный злоумышленник получил доступ к контракту ProxyAdmin, что дало ему возможность активировать функцию withdrawByAdmin и перевести 18,4 млн UPC — порядка $70 млн по текущему курсу — с трёх управляющих адресов.
Выведенные средства остаются неподвижными — свопов и попыток обналичивания не зафиксировано. Это позволяет предположить как потенциальную попытку «white hat»-перехвата, так и инсайдерскую активность с возможной последующей коммуникацией.
Расследование продолжается. Команда UPCX сотрудничает с аналитиками и блокчейн-экспертами для полного восстановления цепочки событий. Инцидент подчеркнул, насколько важна тщательная валидация прав администратора в архитектуре децентрализованных протоколов.
Добавить комментарий