O serviço de pagamentos descentralizados UPCX sofreu um dos ataques cibernéticos mais significativos de 2025. Um agente malicioso obteve acesso a umtracinteligente, causando à startup a perda de US$ 70 milhões em tokens UPC.
A UPCX, um serviço de pagamentos Web3, perdeu US$ 70 milhões em tokens UPC após um acesso não autorizado a um dos contratos inteligentes do projeto trac A plataforma registrou atividade incomum em torno de um de seus principais contratos inteligentes trac O sistema detectou múltiplas transações suspeitas originadas de algumas das carteiras do projeto.
Após obter acesso a um dos endereços do projeto, o hacker atualizou otracProxyAdmin e usou os privilégios para sacar 18,4 milhões de UPC, avaliados em US$ 70 milhões. De acordo com a Cyvers, o atacante usou a função 'withdrawByAdmin' para ordenar uma única transação em larga escala, equivalente a cerca de 2,36% do fornecimento total de tokens. As carteiras afetadas pertenciam à administração do projeto UPCX.
Os fundos dos usuários estão seguros, mas o protocolo interrompeu depósitos e saques.
🚨Aviso de segurança: Atividade não autorizada detectada🚨
A UPCXdentatividades não autorizadas envolvendo nossa conta de gerenciamento. Como medida de precaução, estamos tomando medidas imediatas para garantir a segurança da plataforma.
🔹 Os depósitos e saques da UPCX estão temporariamente suspensos.
🔹…— UPCX® Oficial (@Upcxofficial) 1 de abril de 2025
A equipe da UPCX ainda está investigando a natureza exata do ataque e a movimentação dos fundos. Após a exploração, os tokens UPC foram alocados em um único endereço. A UPC ainda é negociada apenas na Gate.IO e na Mexc, com pools de liquidez limitados. O projeto está em desenvolvimento desde o final de 2023, mas só apresentou um aumento significativo de atividade no primeiro trimestre de 2025. No entanto, permanece relativamente desconhecido em comparação com outros serviços de pagamento Web3.
Após a notícia da exploração da vulnerabilidade, o token nativo UPC caiu 5,1%, para US$ 3,52. O token havia sido negociado recentemente próximo à sua máxima histórica, visto que o projeto buscavatracatenção para seus produtos e para o lançamento da sua rede principal. O produto começou a ser negociado em mercados de nicho na última semana. A UPCX tem como alvo o mercado do Sudeste Asiático e pretende obter listagens no Japão.
A maior parte das perdas decorrentes do ataque hacker se deve à recente valorização do token UPC. Com base em sua atual cotação, o ativo se tornou maistracpara hackers. O UPC só começou a subir em março, atingindo o pico de US$ 5,31. A perda de valor do token contribuiu ainda mais para o colapso do projeto.
Apesar de possuir carteira e blockchain próprias, a UPCX ainda depende principalmente do ecossistema Ethereum . O token está distribuído em mais de 40 mil carteiras, e a blockchain da UPCX continua buscando atrair mais usuários. Ostracinteligentes e as carteiras do projeto, que apresentam falhas, também são baseados no Ethereum. O recente ataque hacker resultou em uma debandada de usuários, com centenas de carteiras esvaziando seus saldos de UPCX.
A UPCX pode sofrer forte pressão de venda
O recente ataque cibernético afetou o token UPC, que possui uma quantidade extremamente baixa em circulação. Apenas cerca de 4,14 milhões de tokens estavam em circulação no momento do ataque. Mais de 50% dos tokens estão concentrados em um único grupo, com outras carteiras de grande porte pertencentes à equipe.
O fornecimento total de tokens é de 780 milhões, que serão liberados ao longo dos próximos anos. Isso torna o recente ataque hacker especialmente impactante caso o invasor tente trocar os fundos. A maior parte dos tokens da equipe, dos primeiros apoiadores e do ecossistema ainda está bloqueada, com desbloqueios graduais previstos para 2025.
Após a exploração, a carteira do hacker tornou-se a sétima maior entre todos os proprietários. Todos os códigos UPC roubados permaneceram na carteira por horas após a transação inicial, já que o token oferecia oportunidades limitadas de troca ou negociação.
A carteira do hacker foi criada recentemente e a transação UPC é a única entrada de fundos, com exceção de uma transação de teste de 10 minutos antes da exploração principal. A carteira sequer adicionou ETH para taxas de gás. Ela interagiu diretamente com otracdo token e simplesmente atribuiu a transferência de UPC, sem etapas intermediárias e com uma taxa de gás mínima.
