سرقة 70 مليون دولار من UPCX بسبب اختراق العقود الذكية غير المصرح بها

سحبت جهة غير مرخصة ما يقرب من 70 مليون دولار من الأصول الرقمية من UPCX، وهي منصة دفع مفتوحة المصدر، وفقًا لتنبيه أمني صدر في الأول من أبريل.

حددت شركة أمن العملات المشفرة "سايفرز"، التي تعقبت وكشفت عن العديد من الجرائم الإلكترونية الكبرى،يخرق تتضمن 18.4 مليون رمز UPC.

وأفادت شركة Cyvers أن المهاجم تمكن من الوصول إلى عنوان UPCX وقام بتعديل عقد ProxyAdmin الخاص به.

وباستغلال وظيفة إدارية، بدأ الجاني في سحب الأموال من ثلاثة حسابات إدارية منفصلة.

تم تسجيل العديد من المعاملات المشبوهة، مما دفع شركة UPCX إلى الاعتراف بالاختراق، على الرغم من أن الشركة قدمت تفاصيل محدودة فقط حول تدابيرها الأمنية.

وفي حين قللت منظمة UPCX من أهمية التفاصيل، فإن النتائج التي توصل إليها سايفرز تسلط الضوء على حجم الهجوم.

باعتبارها نظام دفع مشفر مفتوح المصدر، تواجه UPCX الآن أزمة أمنية كبيرة يمكن أن تؤثر على مصداقيتها وعملياتها المستقبلية.

لا يزال القراصنة يحتفظون بالأصول

سرق المتسللون عددًا من رموز UPC أكبر من تلك الموجودة في التداول حاليًا ولم يتمكنوا بعد من التخلص من أي أصول.

هويتهم واستراتيجيتهم للتحويلالأموال المسروقة لا تزال غير واضحة.

حتى وقت كتابة هذه السطور، لم يتم استبدال الرموز المميزة بأي عملات مشفرة أخرى.

بعد هذا الاستغلال، أصبحت محفظة المخترق سابع أكبر حامل لـ UPC.

بعد ساعات من الاختراق،ظلت جميع الرموز المسروقة سليمة في المحفظة ، على الأرجح بسبب السيولة المحدودة وخيارات التداول.

تم إنشاء المحفظة نفسها حديثًا، دون أي نشاط سابق باستثناء معاملة اختبار صغيرة بقيمة 10 UPC قبل دقائق فقط من الهجوم الرئيسي.

والجدير بالذكر أن المخترق لم يقم حتى بإيداع ETH مقابل رسوم الغاز، بل تفاعل بدلاً من ذلك بشكل مباشر مع عقد الرمز، ونفذ التحويل بأقل تكلفة وبدون خطوات وسيطة.

انخفض سهم UPC بنسبة 7٪ بعد خرق أمني، ثم تعافى قليلاً

أكدت شركة UPCX اكتشاف "نشاط غير مصرح به" في حسابات إدارتها وقامت منذ ذلك الحين بتعليق الإيداعات والسحوبات.

وأكد الفريق للمستخدمين أن أصولهم لن تتأثر ويقوم حاليًا بالتحقيق بشكل نشط في الاختراق.

بعد الاستغلال، تم دمج رموز UPC المسروقة في عنوان واحد.

نظرًا لأن UPC يتم تداوله فقط علىبوابة.IO وبما أن بورصة MEXC تتمتع بمجموعات سيولة محدودة، فإن قدرة المخترق على التخلص من الأصول قد تكون مقيدة.

وقد أدى الحادث إلى انخفاض الأسعار، حيث انخفض سعر UPC بنسبة 7% من أعلى مستوى عند 4.06 دولار إلى أدنى مستوى عند 3.77 دولار قبل أن يتعافى قليلاً إلى 4.01 دولار.وفقًا لـ CoinMarketCap.

يُظهر اختراق UPC اتجاهات الهجوم المتكررة

صرح ماير دوليف، المؤسس المشارك والمدير التقني لشركة Cyvers، أنه في حين أن السبب الجذري للهجوم لا يزال قيد التحقيق، فإن الخروقات المماثلة تنتج عادةً عن بيانات اعتماد معرضة للخطر أو ضوابط وصول ضعيفة - وهي العوامل المسؤولة عن أكثر من 80% من خسائر Web3 في عام 2024.

صرح دوليف قائلا:

"تعكس هذه الحادثة أنماط الهجوم التي وثقناها في عمليات الاستغلال السابقة، حيث مكّن الوصول إلى الأدوار الإدارية الحرجة من إجراء ترقيات ضارة واستنزاف الأموال."

وأشار دوليف إلى أن الهجوم اتبع أنماطًا شوهدت في عمليات استغلال سابقة، مؤكدًا على الحاجة الملحة إلى أذونات محفظة أقوى، وأمان متعدد التوقيعات، والتحقق من صحة المعاملات في الوقت الفعلي.

إن سرقة 70 مليون دولار تزيد عن ضعف مبلغ 33 مليون دولار المفقودة بسبب عمليات اختراق العملات المشفرة في شهر مارس، مما يسلط الضوء على النطاق المتزايد لمثل هذه التهديدات.

لم يحدث الكثير من الضجة على الرغم من الاختراق

على الرغم من أن التطوير على UPCX بدأ في أواخر عام 2023، إلا أن النشاط الكبير لم يبدأ إلا في أوائل عام 2025.

ومع ذلك، يظل المشروع غامضًا نسبيًا مقارنة بمنصات الدفع Web3 الأخرى.

في حين أن 70 مليون دولاريخرق إنها ضربة قوية لشركة UPCX، ولكن تأثيرها الأوسع على السوق لا يزال غير مؤكد.

لقد حدثت أكبر عملية اختراق للعملات المشفرة في التاريخ منذ أكثر من شهر بقليل، ولا تزال تداعياتها تتكشف.

وعلى النقيض من ذلك، فإن UPCX لاعب صغير - حيث تلقى اعترافها بالاختراق على X ما يزيد قليلاً على 12000 مشاهدة في وقت كتابة هذا التقرير.

والجدير بالذكر أن محفظة القراصنة لم تنقل رموز UPC المسروقة حتى الآن، مما أثار تساؤلات حول كيفية نيتهم ​​في صرف الأموال.

وبما أن الكمية المسروقة تعادل نحو خمسة أضعاف المعروض المتداول، فإن أي محاولة للتصفية قد تؤدي إلى انهيار حاد في الأسعار.

تتميز عملية اختراق UPCX بحجمها وافتقارها النسبي للاضطراب في السوق.

وإذا تمكن المحققون من تعقب المهاجمين وتجميد الأصول، فقد يتم احتواء الضرر.

وإلا فإن التهديد الوشيك بالتصفية قد يؤثر سلباً على تعافي شركة UPC في المستقبل المنظور.