Криптоплатформа UPCX приостановила ввод и вывод средств после выявления подозрительной активности в аккаунте одного из администраторов. Команда проекта заверила, что пользовательские активы находятся в безопасности, а инцидент не затронул средства клиентов.

Тем временем аналитики Cyvers выявили серию аномальных транзакций. Согласно их отчёту, неизвестный получил доступ к одному из управляющих адресов, модифицировал контракт ProxyAdmin и активировал функцию withdrawByAdmin, в результате чего с трёх управляющих счетов было выведено 18,4 млн токенов UPC — эквивалент примерно $70 млн.

По состоянию на момент публикации все средства остаются на кошельке получателя, никаких обменов или перемещений на биржи не зафиксировано. Это даёт надежду, что активы могут быть возвращены, если инцидент окажется результатом внутренней ошибки или компрометации без дальнейшего вывода за пределы экосистемы.

Команда UPCX и внешние аналитики продолжают расследование. Инцидент вновь поднимает вопрос о надёжности архитектуры управления в смарт-контрактах и необходимости многоуровневой защиты доступа администратора.

источник