Disclaimer
Wanneer je via affiliate links in onze content een aankoop doet, kunnen wij een commissie verdienen zonder extra kosten voor jou. Door deze website te gebruiken ga je akkoord met onze algemene voorwaarden en privacybeleid.

Hackers halen miljoenen weg bij UPCX

12

Een hacker heeft op 1 april meer dan $70 miljoen aan crypto-tokens buitgemaakt van het open-source betaalplatform UPCX. Het incident heeft geleid tot een directe stopzetting van alle stortingen en opnames op het platform, terwijl het team de cyberaanval onderzoekt.

Grote hack via beheerderscontract: 18,4 miljoen UPC-tokens gestolen

Volgens blockchainbeveiligingsbedrijf Cyvers wist een onbevoegde partij toegang te krijgen tot een beheeradres van UPCX. De aanvaller paste het ProxyAdmin-contract aan en activeerde vervolgens een beheerdersfunctie genaamd withdrawByAdmin, waarmee hij fondsen kon onttrekken aan drie verschillende managementaccounts.

In totaal werden 18,4 miljoen UPC-tokens overgemaakt, met een geschatte waarde van $70 miljoen. De gestolen tokens zijn tot nu toe nog niet omgewisseld voor andere cryptovaluta. Het volledige bedrag bevindt zich nog op één enkele wallet, wat wijst op een mogelijk volgende stap in de aanval.

“Deze aanval toont gelijkenissen met eerdere hacks waarbij beheerdersrechten werden misbruikt om upgrades uit te voeren en fondsen weg te sluizen,” aldus Meir Dolev, CTO van Cyvers.

UPCX bevestigt ‘ongeautoriseerde activiteit’ en bevriest platform

UPCX heeft inmiddels bevestigd dat het ongeautoriseerde activiteit heeft vastgesteld in zijn managementaccounts. In een officiële verklaring meldt het team dat:

  • Stortingen en opnames tijdelijk zijn opgeschort.

  • Gebruikersactiva niet geraakt zijn door de aanval.

  • Er een actief onderzoek loopt naar de oorzaak en omvang van het incident.

De koers van het UPC-token kreeg direct een klap van ongeveer 7%, van $4,06 naar $3,77 volgens gegevens van CoinGecko.

Beveiligingsproblemen in Web3 blijven toenemen

Dolev benadrukte dat 80% van de crypto-verliezen in 2024 zijn terug te leiden tot zwakke toegangscontroles of gestolen beheeraccounts. Hij roept de sector op om snel werk te maken van:

  • Betere wallet-permissies

  • Multisig-beveiliging

  • Realtime validatie van transacties

De $70 miljoen die bij deze aanval verloren ging, verdubbelt bijna het bedrag dat in maart via hacks werd gestolen ($33 miljoen). Het incident laat zien dat zelfs open-sourceprojecten met transparante code kwetsbaar blijven voor interne kwetsbaarheden en zwakke punten in smart contracts.

Conclusie

De hack op UPCX onderstreept opnieuw de noodzaak van strenge beveiliging en risicobeheer in Web3-platforms. Beleggers doen er goed aan om waakzaam te blijven en alleen gebruik te maken van platforms met aantoonbare veiligheidsmaatregelen.

 

Koop je crypto via Best Wallet

Best wallet is een topklasse crypto wallet waarmee je anoniem crypto kan kopen.
Met meer dan 60 chains gesupport kan je al je main crypto coins aanschaffen via Best Wallet.

Best wallet - betrouwbare en anonieme wallet

Best wallet - betrouwbare en anonieme wallet

  • Meer dan 60 chains beschikbaar voor alle crypto
  • Vroege toegang tot nieuwe projecten
  • Hoge staking belongingen
  • Lage transactiekosten
Let op: cryptocurrency is een zeer volatiele en ongereguleerde investering. Doe je eigen onderzoek.
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.

Door: Robin Heester

Bitcoin expert

Robin is een zeer ervaren Bitcoin schrijver. Sinds 2016 is hij al bezig met cryptocurrency. Nu al geruime tijd vooral bezig met Bitcoin. Hup Bitcoin! :)...

Lees meer over
misdaadupcx
Array
(
    [0] => 212802
    [1] => 212542
    [2] => 212517
    [3] => 212470
    [4] => 214017
)