1 अप्रैल, 1:42 PM UTC अपडेट करें: इस लेख को साइवर्स के सह-संस्थापक और मुख्य प्रौद्योगिकी अधिकारी मीर डोलव की टिप्पणियों को जोड़ने के लिए अपडेट किया गया है।
1 अप्रैल को जारी एक सुरक्षा अलर्ट के अनुसार, एक अनधिकृत पार्टी ने ओपन-सोर्स पेमेंट प्लेटफॉर्म UPCX से डिजिटल परिसंपत्तियों में लगभग 70 मिलियन डॉलर वापस ले लिया।
ब्लॉकचेन सुरक्षा फर्म साइवर्स चिह्नित किए गए 18.4 मिलियन यूपीसी टोकन से जुड़े संदिग्ध गतिविधि, $ 70 मिलियन पर समझौता किए गए धन के मूल्य का अनुमान लगाती है।
साइवर्स ने कहा कि किसी ने एक UPCX पते तक पहुँचा और उसके प्रॉक्सैडमिन अनुबंध को अपग्रेड किया। तब हमलावर ने एक फ़ंक्शन को निष्पादित किया जो एडमिन्स को वापस लेने की अनुमति देता है, जिससे तीन अलग -अलग प्रबंधन खातों से फंड ट्रांसफर होता है।
लेखन के समय, चोरी के टोकन को अन्य क्रिप्टो परिसंपत्तियों के लिए स्वैप नहीं किया गया था।
COINTELEGRAPH ने टिप्पणी के लिए UPCX से संपर्क किया, लेकिन तत्काल प्रतिक्रिया नहीं मिली।
अनधिकृत हस्तांतरण के बीच यूपीसी मूल्य 7% तक डुबकी लगा देता है
UPCX ने स्वीकार किया कि उसने अपने प्रबंधन खातों को शामिल करते हुए “अनधिकृत गतिविधि” का पता लगाया था। टीम निलंबित घटना के जवाब में UPCX के लिए जमा और निकासी। इसने कहा कि उपयोगकर्ता की संपत्ति इस मुद्दे से अप्रभावित है और यह सक्रिय रूप से मामले की जांच कर रही है।
इस घटना की खबर के बीच यूपीसी की टोकन मूल्य गिरा। Coingecko के अनुसार, UPC की टोकन की कीमतें 7%गिर गईं, जो कि घटना के दौरान $ 4.06 के उच्च स्तर से $ 3.77 के निचले स्तर तक गिर गई।
UPCX 24-घंटे मूल्य चार्ट। स्रोत: Coingecko
संबंधित: हैकर RWA रेस्टेकिंग प्रोटोकॉल Zoth से $ 8.4m चुराता है
UPC हैक मिरर पिछले अटैक पैटर्न
एक बयान में, साइवर्स के सह-संस्थापक और मुख्य प्रौद्योगिकी अधिकारी मीर डोलेव ने कोइंटेलेग्राफ को बताया कि जब हमले का मूल कारण जांच के अधीन रहा, तो इस प्रकार की घटनाएं अक्सर समझौता किए गए क्रेडेंशियल्स या त्रुटिपूर्ण एक्सेस कंट्रोल मैकेनिज्म से उपजी होती हैं।
डोलेव ने कोइन्टेलेग्राफ को बताया कि ये दोनों कमजोरियां 2024 में वेब 3 के नुकसान का प्रमुख कारण रही हैं। कार्यकारी ने कहा कि वर्ष के दौरान चोरी के 80% से अधिक चोरी के फंड के लिए समान कारण जिम्मेदार थे।
साइबर सुरक्षा कार्यकारी ने यह भी कहा कि हमला पैटर्न पिछले कारनामों के समान था। डोलेव ने COINTELEGRAPH को बताया:
“यह घटना दर्पण हमले के पैटर्न को हमने पूर्व कारनामों में प्रलेखित किया है, जहां महत्वपूर्ण प्रशासनिक भूमिकाओं तक पहुंच ने दुर्भावनापूर्ण उन्नयन और फंड ड्रेनेज को सक्षम किया।”
कार्यकारी ने कहा कि हैक ने वॉलेट अनुमतियों, मल्टीसिग्नेचर कार्यान्वयन और रनटाइम लेनदेन सत्यापन के आसपास सुरक्षा को बढ़ाने के लिए एक तत्काल आवश्यकता को रेखांकित किया।
घटना में चोरी की गई $ 70 मिलियन पिछले महीने में खो गई राशि से दोगुनी से अधिक होगी। मार्च में, क्रिप्टो ने हैक से चुराया केवल $ 33 मिलियन तक पहुंच गया।
https://www.youtube.com/watch?v=NDV0RFEHETQ
पत्रिका: मेमकोइन्स डेड हैं – लेकिन सोलाना ‘100x बेहतर’ राजस्व की डुबकी के बावजूद
