อัปเดต 1 เมษายน 13:42 PM UTC: บทความนี้ได้รับการปรับปรุงเพื่อรวม Musings of Cyvers ‘Meir Dolev ซึ่งอาจพูดได้ว่ามีไหวพริบสำหรับละคร
ในพล็อตของ Dostoevskian พรรคที่ไม่ได้รับอนุญาตได้นำทรัพย์สินดิจิตอลออกไปประมาณ 70 ล้านเหรียญสหรัฐจากแพลตฟอร์มการชำระเงินแบบโอเพ่นซอร์ส UPCX ตามที่เปิดเผยโดยการแจ้งเตือนด้านความปลอดภัย
บริษัท รักษาความปลอดภัย Blockchain Cyvers ซึ่งมีแรงโน้มถ่วงทั้งหมดของ Oracle ที่อึมครึม, ทำกิจกรรมที่น่าสงสัยที่เกี่ยวข้องกับโทเค็น UPC 18.4 ล้านที่ส่ายประมาณมูลค่าของกองทุนที่ถูกบุกรุกที่ประมาณ 70 ล้านดอลลาร์ ใคร ๆ ก็สามารถจินตนาการถึงแฮ็กเกอร์ได้อย่างบ้าคลั่งขณะที่พวกเขาประหารชีวิตผู้ปล้นครั้งใหญ่
จากข้อมูลของ Wise Sages at Cyvers มีคนจัดการเพื่อเข้าถึงที่อยู่ UPCX และทำการอัพเกรดที่ค่อนข้างกล้าหาญเป็นสัญญาพร็อกซีดมิน จากนั้นผู้โจมตีได้ดำเนินการฟังก์ชั่นที่อนุญาตให้ผู้ดูแลระบบถอนเงินซึ่งนำไปสู่การถ่ายโอนบุฟเฟ่ต์ที่แท้จริงจากบัญชีการจัดการที่แตกต่างกันสามบัญชี พูดคุยเกี่ยวกับบุฟเฟ่ต์ที่แฮ็กเกอร์เป็นแขกคนเดียว!
ในช่วงเวลานี้โทเค็นที่ถูกขโมยยังคงไม่ถูกแตะต้องเหมือนไวน์ชั้นดีรอโอกาสที่เหมาะสม – หรืออาจจะรอให้เจ้าหน้าที่ตามทัน
Cryptomoon ในการแสวงหาความจริงเอื้อมมือไปที่ UPCX เพื่อรับความคิดเห็น แต่ได้พบกับความเงียบของการหูหนวกของจิ้งหรีดนับพัน
ราคา UPC ลดลง 7% ท่ามกลางการโอนโดยไม่ได้รับอนุญาต
ในแถลงการณ์ที่สามารถอธิบายได้ว่าเป็นกรณีคลาสสิกของ“ น้อยเกินไปสายเกินไป” UPCX ยอมรับ“ กิจกรรมที่ไม่ได้รับอนุญาต” ที่เกี่ยวข้องกับบัญชีการจัดการ ทีมในความตื่นตระหนกฝากเงินฝากและถอนเงินโดยอ้างว่าสินทรัพย์ของผู้ใช้นั้นไม่ได้รับผลกระทบ มั่นใจได้อย่างไร! พวกเขากำลังตรวจสอบเรื่องนี้อย่างแข็งขันซึ่งกำลังปลอบโยนถ้าไม่ใช่ตาดสาย
ในขณะเดียวกันราคาของโทเค็นของ UPC ก็ลดลงได้ลดลง 7% จากระดับสูงสุดที่ 4.06 ดอลลาร์สู่ระดับต่ำสุดที่ 3.77 ดอลลาร์ Coingecko รายงานเหตุการณ์ที่น่าเศร้านี้ราวกับว่าตลาดเป็นละครโทรทัศน์และเราทุกคนก็เป็นผู้ชมที่ไม่ได้ตั้งใจ
UPC Hack สะท้อนรูปแบบการโจมตีก่อนหน้านี้
ในแถลงการณ์ที่อาจถูกดึงออกมาจากหน้าของหนังระทึกขวัญผู้ร่วมก่อตั้ง Cyvers และหัวหน้าเจ้าหน้าที่เทคโนโลยี Meir Dolev บอกกับ Cryptomoon ว่าในขณะที่สาเหตุของการโจมตียังคงปกคลุมไปด้วยความลึกลับเหตุการณ์ประเภทนี้มักเกิดจากข้อมูลรับรองที่ถูกบุกรุกหรือกลไกการควบคุมการเข้าถึงที่มีข้อบกพร่อง อ่าความผิดพลาดแบบคลาสสิกของยุคดิจิตอล!
Dolev ซึ่งมีอากาศของนักสืบที่มีประสบการณ์กล่าวว่าช่องโหว่เหล่านี้เป็นสาเหตุสำคัญของการสูญเสีย Web3 ในปี 2567 ซึ่งคิดเป็นมากกว่า 80% ของกองทุนที่ถูกขโมยในปีนี้ ดูเหมือนว่าแฮ็กเกอร์จะมีวันภาคสนามในขณะที่พวกเราที่เหลือดูด้วยความสยองขวัญ
เขาเสริมว่ารูปแบบการโจมตีนั้นชวนให้นึกถึงการหาประโยชน์ก่อนหน้านี้ราวกับว่าแฮ็กเกอร์ได้นำหน้าจาก playbook เก่า Dolev ระบุไว้อย่างมาก:
“ รูปแบบการโจมตีของ Mirrors เหตุการณ์นี้ที่เราได้บันทึกไว้ในการหาประโยชน์ก่อนหน้านี้ซึ่งการเข้าถึงบทบาทการบริหารที่สำคัญทำให้การอัพเกรดที่เป็นอันตรายและการระบายเงินทุน”
ในขั้นตอนสุดท้ายผู้บริหารได้เน้นย้ำถึงความจำเป็นเร่งด่วนในการปรับปรุงความปลอดภัยรอบ ๆ การอนุญาตกระเป๋าเงินการใช้งานหลายแบบและการตรวจสอบการทำธุรกรรมรันไทม์ เพราะคุณรู้ว่ามันเป็นความคิดที่ดีเสมอที่จะล็อคประตูโรงนาหลังจากที่ม้าได้ยึดไว้
เงินจำนวน 70 ล้านเหรียญสหรัฐในเหตุการณ์นี้จะเพิ่มขึ้นเป็นสองเท่าของจำนวนเงินที่หายไปในเดือนก่อนหน้า ในเดือนมีนาคมโลก crypto สูญเสียเพียงเล็กน้อย $ 33 ล้านสำหรับแฮ็ก เวลาที่จะมีชีวิตอยู่!
- ภาวะที่กลืนไม่เข้าคายไม่ออกของเฟด: ตัดหรือไม่ตัด?
- PI Network เป็นหายนะ cryptocurrency หรือไม่?
- BNB ทะยานหลังจากการบริจาค $ 500 ของ CZ: การชุมนุมเพิ่งเริ่มต้นหรือไม่?
- Crypto Chaos: ทำไมความฝันของ Bitcoin ถึง $ 80,000 ถึงเป็นเพียงแฟนซีที่ไม่แน่นอน!
- การเคลื่อนไหวที่กล้าหาญของ Ripple: นี่คืออนาคตของการเงินหรือไม่?
- ละครเกม NFT! 😱พวกเขาทิ้งรูปหลายเหลี่ยม!
- ข้ออ้างของ OpenSea ถึง SEC: ขอให้เราดราม่าเรื่องกฎระเบียบ!
- Ethereum’s Wild Ride: มันจะกระทบ $ 1,000 หรือสูงกว่า $ 1,850 หรือไม่?
- 🚨ตลาดพันธบัตร Chaos: Bitcoin หัวเราะไปจนถึง $ 100K ในขณะที่ลุงแซมเหงื่อออก!
- การอนุมัติ XRP ETF: อาวุธลับของ SEC?
2025-04-01 17:02