UPCX官方因未经授权的智能trac访问而损失价值7000万美元的UPC代币

UPCX 去中心化支付服务遭遇了 2025 年最严重的黑客攻击之一。恶意攻击者获取了智能合约的trac权限，导致这家初创公司损失了价值 7000 万美元的 UPC 代币。. 

Web3支付服务UPCX在遭到未经授权的访问后，损失了价值7000万美元的UPC代币trac该 平台在其一个主要智能合约附近检测到异常活动trac系统检测到多笔可疑交易，这些交易源自该项目的某些钱包。 

黑客获取了该项目的一个地址后，升级了 ProxyAdmintrac，并利用其权限提取了 1840 万枚 UPC，价值 7000 万美元。据 Cyvers 称，攻击者使用了“withdrawByAdmin”功能，发起了一笔规模巨大的交易，金额约占代币总供应量的 2.36%。受影响的钱包属于 UPCX 项目的管理层。. 

用户资金安全，但该协议已停止存款和取款。. 

🚨安全提示：检测到未经授权的活动🚨

UPCX已dent我方管理账户存在未经授权的活动。作为预防措施，我们正立即采取行动，确保平台安全。.

🔹 UPCX 的存款和取款暂时停止。.
🔹…

— UPCX® 官方账号 (@Upcxofficial) 2025年4月1日

UPCX团队仍在调查此次黑客攻击的具体性质和资金转移情况。攻击发生后，UPC代币被集中到一个地址。目前UPC仅在Gate.IO和Mexc交易所交易，流动性池有限。该项目自2023年底开始开发，但直到2025年第一季度才出现活跃度提升。然而，与其他Web3支付服务相比，UPCX的知名度仍然相对较低。.

漏洞曝光后，UPC原生代币价格下跌5.1%，至3.52美元。此前，该代币价格一度接近历史高位，因为该项目旨在trac用户关注其产品和新推出的主网。该产品上周刚刚开始在一些小众市场进行交易。UPCX的目标市场是东南亚，并计划在日本上市。.

此次黑客攻击造成的损失主要源于近期 UPC 代币的飙升。基于其目前的估值，这使其对黑客trac吸引力。UPC 代币的上涨行情始于 3 月，最高达到 5.31 美元。代币价值的损失进一步加剧了该项目的困境。. 

尽管拥有原生钱包和区块链，UPCX 仍然主要依赖于 Ethereum 系统。该代币已分布在超过 4 万个钱包中，UPCX 区块链仍在努力吸引更多用户。存在缺陷的智能trac和项目钱包也基于 Ethereum。最近的黑客攻击导致用户大量流失，数百个钱包的 UPCX 余额被清空。. 

UPCX可能面临巨大的抛售压力

最近的黑客攻击影响了流通量极低的UPC代币。 414万枚 攻击发生时，流通中的代币 超过50%的代币集中在一个钱包集群中，其他大型钱包则属于该团队。 

代币总供应量为 7.8 亿枚，将在未来几年内陆续发放。因此，如果攻击者试图转移资金，最近的黑客攻击将造成特别严重的后果。团队、早期支持者和生态系统的大部分代币仍处于锁定状态，将于 2025 年逐步解锁。. 

攻击发生后，黑客的钱包在所有持有者中排名第七。 钱包 由于该代币的兑换或交易机会有限，所有被盗的UPC代币在初始交易后的数小时内 

黑客的钱包是新创建的，除了在主要攻击发生前10分钟进行的一笔UPC测试交易外，UPC交易是唯一的资金流入。该钱包甚至没有添加ETH作为gas费。它直接与代币trac交互，简单地分配了UPC转账，没有任何中间步骤，gas费也极低。.