UPCX支付平台遭黑客攻击，7000万美元UPC代币被盗

【纬度新闻网】一名黑客未经授权访问了UPCX支付平台的智能合约，窃取了价值7000万美元的1840万枚UPC代币。区块链安全公司Cyvers最先发现了这一异常活动，并追踪到黑客通过升级合约实施盗窃。此次升级使黑客得以从三个管理账户中提取资金。UPCX平台在发现漏洞后立即暂停了存款和取款功能，并向用户保证其个人资金安全无虞。

此次攻击导致UPC代币价格大幅下跌，最初跌幅达7%，并在事件后持续下滑。从最高点4.06美元跌至3.52美元。UPC代币今年早些时候因价格飙升而备受关注，这可能使其成为黑客的首要目标。截至报道时，被盗的代币仍存放在一个以太坊钱包中，尚未被兑换为其他资产。

Cyvers联合创始人Meir Dolev表示，此次攻击与以往的漏洞利用模式相似。他指出，凭证泄露和访问控制机制缺陷往往是此类事件的主要原因。Dolev强调，这些问题在2024年导致了超过80%的Web3相关损失。他还呼吁加强安全措施，特别是钱包权限和多重签名机制，以防止未来类似事件发生。

此次黑客攻击对UPCX造成了重大干扰。作为一个相对较新的项目，UPCX近年来一直在东南亚等利基市场扩展影响力。尽管其主网已上线并推出了原生钱包，但平台大部分操作和智能合约仍依赖以太坊网络，这使其易受此类攻击影响。目前，UPCX代币仅在Gate.io和MEXC等少数交易所提供有限交易，但此次事件引发了用户大规模撤离，数百个钱包清空了其UPCX余额。

除了资金损失，此次攻击还引发了对UPCX代币流通量的担忧。攻击发生时，仅有414万枚UPC代币在流通，超过50%的总供应量由少数大户钱包持有，包括项目团队控制的账户。其余大部分代币则被锁定在长期归属计划中。黑客的钱包现持有被盗UPC的最大份额，而代币有限的流动性可能使其难以变现。

此次7000万美元的损失使UPCX黑客事件成为2025年最大的加密货币盗窃案之一，超过了3月全月仅3300万美元的被盗总额。目前，UPCX正在调查此次漏洞事件，平台面临如何发生攻击以及未来如何实施更强安全协议的严格审查。