A UPCX perdeu US$ 70 milhões em tokens UPC após acesso não autorizado ao seutracinteligente

O serviço de pagamentos descentralizados UPCX sofreu um dos ataques cibernéticos mais significativos de 2025. Um agente malicioso obteve acesso a umtracinteligente, causando à startup a perda de US$ 70 milhões em tokens UPC. 

A UPCX, um serviço de pagamentos Web3, perdeu US$ 70 milhões em tokens UPC após um acesso não autorizado a um dos contratos inteligentes do projetotracA plataforma registrou atividade incomum em torno de um de seus principais contratos inteligentestracO sistema detectou múltiplas transações suspeitas originadas de algumas das carteiras do projeto. 

Após obter acesso a um dos endereços do projeto, o hacker atualizou otracProxyAdmin e usou os privilégios para sacar 18,4 milhões de UPC, avaliados em US$ 70 milhões. De acordo com a Cyvers, o atacante usou a função 'withdrawByAdmin' para ordenar uma única transação em larga escala, equivalente a cerca de 2,36% do fornecimento total de tokens. As carteiras afetadas pertenciam à administração do projeto UPCX. 

Os fundos dos usuários estão seguros, mas o protocolo interrompeu depósitos e saques. 

🚨Aviso de segurança: Atividade não autorizada detectada🚨

A UPCXdentatividades não autorizadas envolvendo nossa conta de gerenciamento. Como medida de precaução, estamos tomando medidas imediatas para garantir a segurança da plataforma.

🔹 Os depósitos e saques da UPCX estão temporariamente suspensos.
🔹…

— UPCX® Oficial (@Upcxofficial) 1 de abril de 2025

A equipe da UPCX ainda está investigando a natureza exata do ataque e a movimentação dos fundos. Após a exploração, os tokens UPC foram alocados em um único endereço. A UPC ainda é negociada apenas na Gate.IO e na Mexc, com pools de liquidez limitados. O projeto está em desenvolvimento desde o final de 2023, mas só apresentou um aumento significativo de atividade no primeiro trimestre de 2025. No entanto, permanece relativamente desconhecido em comparação com outros serviços de pagamento Web3.

Após a notícia da exploração da vulnerabilidade, o token nativo UPC caiu 5,1%, para US$ 3,52. O token havia sido negociado recentemente próximo à sua máxima histórica, visto que o projeto buscavatracatenção para seus produtos e para o lançamento da sua rede principal. O produto começou a ser negociado em mercados de nicho na última semana. A UPCX tem como alvo o mercado do Sudeste Asiático e pretende obter listagens no Japão.

A maior parte das perdas decorrentes do ataque hacker se deve à recente valorização do token UPC. Com base em sua atual cotação, o ativo se tornou maistracpara hackers. O UPC só começou a subir em março, atingindo o pico de US$ 5,31. A perda de valor do token contribuiu ainda mais para o colapso do projeto. 

Apesar de possuir carteira e blockchain próprias, a UPCX ainda depende principalmente do ecossistema Ethereum . O token está distribuído em mais de 40 mil carteiras, e a blockchain da UPCX continua buscando atrair mais usuários. Ostracinteligentes e as carteiras do projeto, que apresentam falhas, também são baseados no Ethereum. O recente ataque hacker resultou em uma debandada de usuários, com centenas de carteiras esvaziando seus saldos de UPCX. 

A UPCX pode sofrer forte pressão de venda

O recente ataque cibernético afetou o token UPC, que possui uma quantidade extremamente baixa em circulação. Apenas cerca de 4,14 milhões de tokens estavam em circulação no momento do ataque. Mais de 50% dos tokens estão concentrados em um único grupo, com outras carteiras de grande porte pertencentes à equipe. 

O fornecimento total de tokens é de 780 milhões, que serão liberados ao longo dos próximos anos. Isso torna o recente ataque hacker especialmente impactante caso o invasor tente trocar os fundos. A maior parte dos tokens da equipe, dos primeiros apoiadores e do ecossistema ainda está bloqueada, com desbloqueios graduais previstos para 2025. 

Após a exploração, a carteira do hacker tornou-se a sétima maior entre todos os proprietários. Todos os códigos UPC roubados permaneceram na carteira por horas após a transação inicial, já que o token oferecia oportunidades limitadas de troca ou negociação. 

A carteira do hacker foi criada recentemente e a transação UPC é a única entrada de fundos, com exceção de uma transação de teste de 10 minutos antes da exploração principal. A carteira sequer adicionou ETH para taxas de gás. Ela interagiu diretamente com otracdo token e simplesmente atribuiu a transferência de UPC, sem etapas intermediárias e com uma taxa de gás mínima.