Un funzionario di UPCX perde 70 milioni di dollari in token UPC dopo l'accesso non autorizzato atracintelligenti

Il servizio di pagamento decentralizzato UPCX ha subito uno degli attacchi informatici più significativi del 2025. Un malintenzionato ha ottenuto l'accesso a uno smarttrac, causando alla startup la perdita di 70 milioni di dollari in token UPC. 

UPCX, un servizio di pagamento Web3, ha perso 70 milioni di dollari in token UPC a seguito di un accesso non autorizzato a uno degli smart contract del progettotracLa piattaforma ha registrato attività insolite intorno a uno dei suoi principali smart contracttracIl sistema ha rilevato diverse transazioni sospette provenienti da alcuni wallet del progetto. 

Dopo aver ottenuto l'accesso a uno degli indirizzi del progetto, l'hacker ha aggiornato iltracProxyAdmin e ha utilizzato i privilegi per prelevare 18,4 milioni di UPC, per un valore di 70 milioni di dollari. Secondo Cyvers, l'aggressore ha utilizzato la funzione "withdrawByAdmin" per ordinare una singola transazione su larga scala, pari a circa il 2,36% dell'offerta totale di token. I wallet interessati appartenevano alla gestione del progetto UPCX. 

I fondi degli utenti sono al sicuro, ma il protocollo ha bloccato depositi e prelievi. 

🚨Avviso di sicurezza: rilevata attività non autorizzata🚨

UPCX hadentattività non autorizzate che coinvolgono il nostro account di gestione. Come misura precauzionale, stiamo adottando misure immediate per garantire la sicurezza della piattaforma.

🔹 I depositi e i prelievi UPCX sono temporaneamente sospesi.
🔹…

— UPCX® Official (@Upcxofficial) 1 aprile 2025

Il team di UPCX sta ancora indagando sulla natura esatta dell'attacco hacker e sul movimento dei fondi. Dopo l'exploit, i token UPC sono rimasti bloccati in un unico indirizzo. UPC è ancora scambiato solo su Gate.IO e Mexc, con pool di liquidità limitati. Il progetto è in fase di sviluppo dalla fine del 2023, ma ha visto un'impennata di attività solo nel primo trimestre del 2025. Tuttavia, rimane relativamente sconosciuto rispetto ad altri servizi di pagamento Web3.

In seguito alla notizia dell'exploit, il token nativo UPC è sceso del 5,1% a 3,52 dollari. Il token ha recentemente raggiunto un massimo storico, poiché il progetto mirava adtracl'attenzione sui suoi prodotti e sulla rete principale appena lanciata. Il prodotto ha iniziato a essere scambiato in mercati di nicchia solo la scorsa settimana. UPCX si rivolge al mercato del Sud-Est asiatico e punta a ottenere quotazioni in Giappone.

La maggior parte delle perdite derivanti dall'attacco informatico è dovuta al recente rialzo del token UPC. In base alla sua valutazione attuale, questo ha reso l'asset piùtracper gli hacker. UPC ha iniziato a salire solo a marzo, raggiungendo un picco di 5,31 dollari. La perdita di valore del token ha inoltre causato il crollo del progetto. 

Nonostante abbia un portafoglio e una catena nativi, UPCX si basa ancora principalmente sull'ecosistema Ethereum . Il token è distribuito su oltre 40.000 portafogli, con la blockchain UPCX che punta ancora ad acquisire più utenti. Anche gli smarttracdifettosi e i portafogli di progetto sono basati su Ethereum. Il recente hack ha portato a un deflusso di utenti, con centinaia di portafogli che hanno svuotato il loro saldo UPCX. 

UPCX potrebbe subire una forte pressione di vendita

Il recente hack ha colpito il token UPC, che ha un flottante estremamente basso. Solo circa 4,14 milioni token erano in circolazione al momento dell'attacco. Oltre il 50% dei token è detenuto in un cluster, con altri wallet di grandi dimensioni appartenenti al team. 

La fornitura totale di token è di 780 milioni, che verranno rilasciati nei prossimi anni. Questo rende il recente hack particolarmente influente se l'attaccante cerca di scambiare i fondi. La maggior parte dei token del team, dei primi sostenitori e dell'ecosistema sono ancora acquisiti, con sblocchi lenti previsti per il 2025. 

In seguito all'attacco, il portafoglio dell'hacker è diventato il settimo più grande tra tutti i possessori. Tutti gli UPC rubati sono rimasti nel portafoglio per ore dopo la transazione iniziale, poiché il token offriva opportunità limitate di scambio o trading. 

Il portafoglio dell'hacker è stato appena creato e la transazione UPC è l'unico afflusso di fondi, ad eccezione di una transazione di prova per 10 minuti UPC prima dell'exploit principale. Il portafoglio non ha nemmeno aggiunto ETH per le commissioni del gas. Ha interagito direttamente con iltracdel token e ha semplicemente assegnato il trasferimento di UPC, senza passaggi intermedi e con una commissione del gas minima.