
Een hacker heeft op 1 april meer dan $70 miljoen aan crypto-tokens buitgemaakt van het open-source betaalplatform UPCX. Het incident heeft geleid tot een directe stopzetting van alle stortingen en opnames op het platform, terwijl het team de cyberaanval onderzoekt.
Grote hack via beheerderscontract: 18,4 miljoen UPC-tokens gestolen
Volgens blockchainbeveiligingsbedrijf Cyvers wist een onbevoegde partij toegang te krijgen tot een beheeradres van UPCX. De aanvaller paste het ProxyAdmin-contract aan en activeerde vervolgens een beheerdersfunctie genaamd withdrawByAdmin
, waarmee hij fondsen kon onttrekken aan drie verschillende managementaccounts.
In totaal werden 18,4 miljoen UPC-tokens overgemaakt, met een geschatte waarde van $70 miljoen. De gestolen tokens zijn tot nu toe nog niet omgewisseld voor andere cryptovaluta. Het volledige bedrag bevindt zich nog op één enkele wallet, wat wijst op een mogelijk volgende stap in de aanval.
“Deze aanval toont gelijkenissen met eerdere hacks waarbij beheerdersrechten werden misbruikt om upgrades uit te voeren en fondsen weg te sluizen,” aldus Meir Dolev, CTO van Cyvers.
UPCX bevestigt ‘ongeautoriseerde activiteit’ en bevriest platform
UPCX heeft inmiddels bevestigd dat het ongeautoriseerde activiteit heeft vastgesteld in zijn managementaccounts. In een officiële verklaring meldt het team dat:
-
Stortingen en opnames tijdelijk zijn opgeschort.
-
Gebruikersactiva niet geraakt zijn door de aanval.
-
Er een actief onderzoek loopt naar de oorzaak en omvang van het incident.
De koers van het UPC-token kreeg direct een klap van ongeveer 7%, van $4,06 naar $3,77 volgens gegevens van CoinGecko.
🚨ALERT🚨Our system has detected multiple suspicious transactions involving @Upcxofficial
It appears that someone gained access to the address 0x4C….3583E, upgraded the 'ProxyAdmin' contract, and executed the 'withdrawByAdmin' function, resulting in the transfer of 18.4M… pic.twitter.com/ytCmwpNtE1
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) April 1, 2025
Beveiligingsproblemen in Web3 blijven toenemen
Dolev benadrukte dat 80% van de crypto-verliezen in 2024 zijn terug te leiden tot zwakke toegangscontroles of gestolen beheeraccounts. Hij roept de sector op om snel werk te maken van:
-
Betere wallet-permissies
-
Multisig-beveiliging
-
Realtime validatie van transacties
De $70 miljoen die bij deze aanval verloren ging, verdubbelt bijna het bedrag dat in maart via hacks werd gestolen ($33 miljoen). Het incident laat zien dat zelfs open-sourceprojecten met transparante code kwetsbaar blijven voor interne kwetsbaarheden en zwakke punten in smart contracts.
Conclusie
De hack op UPCX onderstreept opnieuw de noodzaak van strenge beveiliging en risicobeheer in Web3-platforms. Beleggers doen er goed aan om waakzaam te blijven en alleen gebruik te maken van platforms met aantoonbare veiligheidsmaatregelen.
Best wallet is een topklasse crypto wallet waarmee je anoniem crypto kan kopen.
Met meer dan 60 chains gesupport kan je al je main crypto coins aanschaffen via Best Wallet.
Best wallet - betrouwbare en anonieme wallet
- Meer dan 60 chains beschikbaar voor alle crypto
- Vroege toegang tot nieuwe projecten
- Hoge staking belongingen
- Lage transactiekosten
