UPCX 去中心化支付服务遭遇了 2025 年最严重的黑客攻击之一。恶意攻击者获取了智能合约的trac权限,导致这家初创公司损失了价值 7000 万美元的 UPC 代币。.
Web3支付服务UPCX在遭到未经授权的访问后,损失了价值7000万美元的UPC代币trac该平台在其一个主要智能合约附近检测到异常活动trac系统检测到多笔可疑交易,这些交易源自该项目的某些钱包。
黑客获取了该项目的一个地址后,升级了 ProxyAdmintrac,并利用其权限提取了 1840 万枚 UPC,价值 7000 万美元。据 Cyvers 称,攻击者使用了“withdrawByAdmin”功能,发起了一笔规模巨大的交易,金额约占代币总供应量的 2.36%。受影响的钱包属于 UPCX 项目的管理层。.
用户资金安全,但该协议已停止存款和取款。.
🚨安全提示:检测到未经授权的活动🚨
UPCX已dent我方管理账户存在未经授权的活动。作为预防措施,我们正立即采取行动,确保平台安全。.
🔹 UPCX 的存款和取款暂时停止。.
🔹…— UPCX® 官方账号 (@Upcxofficial) 2025年4月1日
UPCX团队仍在调查此次黑客攻击的具体性质和资金转移情况。攻击发生后,UPC代币被集中到一个地址。目前UPC仅在Gate.IO和Mexc交易所交易,流动性池有限。该项目自2023年底开始开发,但直到2025年第一季度才出现活跃度提升。然而,与其他Web3支付服务相比,UPCX的知名度仍然相对较低。.
漏洞曝光后,UPC原生代币价格下跌5.1%,至3.52美元。此前,该代币价格一度接近历史高位,因为该项目旨在trac用户关注其产品和新推出的主网。该产品上周刚刚开始在一些小众市场进行交易。UPCX的目标市场是东南亚,并计划在日本上市。.
此次黑客攻击造成的损失主要源于近期 UPC 代币的飙升。基于其目前的估值,这使其对黑客trac吸引力。UPC 代币的上涨行情始于 3 月,最高达到 5.31 美元。代币价值的损失进一步加剧了该项目的困境。.
尽管拥有原生钱包和区块链,UPCX 仍然主要依赖于 Ethereum 系统。该代币已分布在超过 4 万个钱包中,UPCX 区块链仍在努力吸引更多用户。存在缺陷的智能trac和项目钱包也基于 Ethereum。最近的黑客攻击导致用户大量流失,数百个钱包的 UPCX 余额被清空。.
UPCX可能面临巨大的抛售压力
最近的黑客攻击影响了流通量极低的UPC代币。攻击发生时,流通中的代币414万枚超过50%的代币集中在一个钱包集群中,其他大型钱包则属于该团队。
代币总供应量为 7.8 亿枚,将在未来几年内陆续发放。因此,如果攻击者试图转移资金,最近的黑客攻击将造成特别严重的后果。团队、早期支持者和生态系统的大部分代币仍处于锁定状态,将于 2025 年逐步解锁。.
攻击发生后,黑客的钱包在所有持有者中排名第七。由于该代币的兑换或交易机会有限,所有被盗的UPC代币在初始交易后的数小时内钱包
黑客的钱包是新创建的,除了在主要攻击发生前10分钟进行的一笔UPC测试交易外,UPC交易是唯一的资金流入。该钱包甚至没有添加ETH作为gas费。它直接与代币trac交互,简单地分配了UPC转账,没有任何中间步骤,gas费也极低。.
