2025-04-02 03:41:59

UPCX 因 7000 万美元安全漏洞暂停交易

开源支付平台 UPCX 在未经授权提取约 7000 万美元的数字资产后暂停了交易。

区块链安全公司 Cyvers 于 4 月 1 日发现了这一漏洞，并标记了涉及 1840 万个 UPC 代币的可疑活动。

Cyvers 报告称，攻击者控制了 UPCX 管理钱包并修改了其 ProxyAdmin 合约。

这样就可以执行提款功能，从而从三个不同的管理账户转移资金。被盗代币仍存放在一个钱包中，没有观察到任何交换或清算资产的企图。

UPCX 暂停存款和交易

UPCX 确认已检测到未经授权的访问，并立即采取行动，暂停存款和取款。该平台向用户保证他们的个人资金不会受到影响，并表示内部调查正在进行中。

ðŸš¨安全通知：检测到未经授权的活动ðŸš¨

UPCX 发现涉及我们管理账户的未经授权的活动。作为预防措施，我们正在立即采取行动，确保平台安全。

ðŸ”¹ UPCX 存款和取款暂时停止。
ðŸ”¹â€¦

— UPCX® 官方 (@Upcxofficial) 2025 年 4 月 1 日

据 CoinGecko 称，此次攻击导致 UPC 代币价格下跌，从 4.06 美元跌至 3.77 美元，跌幅达 7%。

截至发稿时，UPCX 尚未提供有关潜在补救措施的更多细节。此次事件是影响加密平台的安全漏洞的更广泛趋势的体现，攻击者越来越多地利用管理功能来窃取资金。

UPCX 漏洞加剧了人们对 Web3 安全性的担忧，强调需要改进智能合约安全性和访问控制以防止未来发生事故。

声明：文章不代表币特网观点及立场，不构成本平台的投资建议，转载联系作者并注明出处：然后加上这个内页的网址： https://m.bitcoin688.com/news/57325.html

相关阅读

安全专家称 Infini Labs 5000 万美元盗窃案是“典型的内部攻击”

专注于加密货币的新银行 Infini Labs 已对一名工程师提起诉讼，指控其从该平台挪用了近 5000 万美元。这家稳定币数字银行指责陈山宣在加密平台的智能合约在主网上线时保留了“超级管理员”权限。结果，这位工程师从该公司窃取了约 4950 万美元的 USDC（USDC）。 Infini Labs 通过其子公司 BP SG Investment Holding Limited 在香港提起诉讼。指控称，作为首席开发人员，陈先生秘密保留了“超级管理员”访问权限，并利用这一特权从公司挪用了数百万美元的加密货币。有趣的是，诉讼中将陈水扁描绘成一个负债累累、嗜赌成性的人。你可能还喜欢：HyperLiquid 鲸鱼与诈骗犯 William Parker 有关：ZachXBT 该案件发生在加密货币信用卡提供商遭受攻击后，导致其金库中 4950 万美元被盗。对这笔损失的最初反应是，这是黑客所为。 However, the lawsuit puts Chen on the spot, with documents presented before the court asking that the accused personâ€™s assets be frozen. Infini Labs has also asked the court to compel its former lead smart contracts engineer to disclose further transaction details. 在 2 月份 Infini 遭遇的加密货币盗窃案中，资金在没有多重签名授权的情况下消失了。该公司在诉讼中指出，陈利用他的完全访问权限进行盗窃。几天前，Infini 创始人 Christian Li 要求“黑客”与该公司达成白帽协议，随后针对陈提起了诉讼。Li 的链上消息还强调了该公司向嫌疑攻击者提供的 20% 赏金。李还重申，如果黑客遵守白帽提议并按要求退还资金，Infini Labs 将不会采取任何法律行动。漏洞是“内部攻击的典型例子” Trugard 首席技术官兼联合创始人 Jeremiah O'Connor 在一份声明中告诉 crypto.news，该漏洞是 Web3 领域内“内部攻击的典型例子”。具体来说，当单个工程师对智能合约拥有“不受制约的权力”时，就会产生一个中心故障点。 “这名工程师没有像承诺的那样撤销他们的超级管理员权限，而是保留了一个秘密后门，欺骗了自己的团队，并卷走了 5000 万美元，”奥康纳补充道。“如果指控属实，那么他们的动机——弥补赌博损失——就让情况更加令人担忧。当财务绝望遇到不受限制的控制时，结果几乎总是灾难性的。这再次提醒人们注意 DeFi 中中心化权威的危险。” 他说，DeFi 的安全不仅仅依赖于信任。如果 Infini 实施了去中心化的安全措施，例如多重签名钱包、链上透明度或管理员更改的时间锁，那么漏洞就不太可能出现。因此，任何将“绝对控制权”分配给一个人的项目都是“自找麻烦”。 “在 Web3 中，安全与信任无关；它与事情变糟之前的可验证、强制保护有关，”O’Connor 总结道。阅读更多：Infini 创始人重申将向 Infini 黑客支付 20% 赏金，并对其免于追回被盗资金的法律责任

2025-03-20 23:05:57

浏览量4

本周图表：制造商准备在下周延续涨势，预计上涨 15%

Maker (MKR) 的价格在过去一周上涨了 44% 以上。即使大型钱包投资者和持有 MKR 的鲸鱼在持续的价格飙升中获利，DeFi 代币仍保持稳定。链上和技术指标支持 Maker 进一步上涨。目录Maker 衍生品和链上分析Maker（MKR）每周价格预测MKR 在 DAO 动荡中保持稳定价值 1700 万美元的 Maker 代币被销毁，支撑上涨 Maker 衍生品和链上分析 Sky Protocol（前身为 Maker's）（MKR）MKR 代币在过去一周内逆市场趋势而行。根据 Crypto.news 上的价格数据，该代币价值上涨超过 44%。衍生品数据和链上分析支持下周 DeFi 代币的看涨论点。加密情报平台 Coinglass 的衍生品数据显示，2 月 21 日 MKR 的未平仓合约数量大幅上涨。这一上涨代表着各衍生品交易所 MKR 未平仓合约总价值的大幅增加。 Coinglass 数据显示，截至 2 月 21 日星期五撰写本文时，MKR OI 为 1.1685 亿美元。 MKR 期货未平仓合约 | 来源：Coinglass DeFiLlama 上显示，MKR 锁定资产的总价值飙升至 56.75 亿美元。这与交易者对代币的价格、相关性和需求的上升相吻合。更名为 Sky 协议已被证明能有效推动市场参与者的采用。创客 TVL |来源：DeFiLlama Santiment 数据显示，自 2025 年 1 月中旬以来，MKR 图表中的网络实现盈亏指标出现多次负增长。这表明一些交易者和 MKR 持有者正在抛售其持股并实现亏损。持续实现损失通常被视为投降的标志，并且与代币价格的最终复苏一致。本周，MKR 的每日活跃地址数创下了近三个月以来的最高点，表明交易者的兴趣有所增加。Â 鲸鱼持有的 MKR 代币供应量（不包括交易所钱包）已经攀升，从 2 月第一周的跌幅中恢复过来。这对 DeFi 代币来说是另一个看涨信号。 Maker 链上分析 | 来源：Santiment IntoTheBlock 上的资金进出价格指标显示，持有 MKR 的钱包地址中有 30% 目前存在未实现损失。65.55% 的 MKR 代币持有者的投资组合中有未实现收益。将资金流入/流出与网络实现的盈亏指标相结合，盈利交易者获利的可能性较小，因为目前的趋势是投降。下周 MKR 进一步面临抛售压力的可能性较低，这意味着该代币可能会延续涨势并保持潜在的积极势头。价格周围的价内/价外情况 | 资料来源：IntoTheBlock Maker（MKR）每周价格预测 2 月 12 日，Maker 突破了下跌趋势，此后一直上涨，本周几乎每天都在延续涨势。截至撰写本文时，MKR 周五的交易价格为 1,473 美元。从每日价格图可以看出，该代币的阻力位接近 1,632 美元和 2,050 美元，这是 10 月 26 日至 12 月 4 日期间 MKR 上涨趋势的两个关键水平。如果出现回调，MKR 可能会在 1,125 美元找到支撑。两个关键技术指标，移动平均收敛发散指标和相对强弱指数在每日时间范围内闪现看涨迹象。MACD 显示连续的绿色直方图条位于中性线上方，RSI 读数为 74 并呈向上倾斜。虽然这通常会产生卖出信号，但就 MKR 而言，MACD 和 MKR 价格趋势中潜在的积极势头支持进一步上涨。Â MKR/USDT 每日价格图表 | 来源：Crypto.news 反弹测试 1,632 美元的阻力位标志着 MKR 价格上涨近 15%。即使巨鲸在价格飙升期间套现其持有的 MKR，他们也未能对价格产生负面影响。虽然当大型实体减持时代币价格下跌是正常现象，但 MKR 价格保持稳定。区块链上一个名为 inveteratus.eth 的钱包地址在不到一个月的时间内卖出了价值 178 万美元的 1,230 MKR，获得了 418,000 美元的 30% 的利润。链上数据显示，2024 年 4 月，该鲸鱼从之前的 MKR 交易中获利 186 万美元。通过 MKR 交易，该鲸鱼累计获利 227 万美元。随着 $MKR 价格上涨约 20%，一只聪明的鲸鱼已经套现了！在过去的 8 个小时内，鲸鱼 0x637（“inveteratus.eth”）以约 1,448 美元的价格卖出了全部 1,230 个 $MKR，换取 178 万美元的 $USDC，在不到一个月的时间内获得了 41.8 万美元的利润（+30.6%）。早在 2024 年 4 月，这头鲸鱼就从……获利 186 万美元 https://t.co/W5i2A8pJ1y pic.twitter.com/ERbHu71Yg9— Spot On Chain (@spotonchain) 2025 年 2 月 21 日 MKR 在 DAO 动荡中保持稳定根据 X 社区的说法，围绕 Sky Protocol（Maker DAO）的戏剧性事件被认定为“潜在的治理攻击”。长期的 Maker 社区成员 @ImperiumPaper 对一项快速治理提案表示反对，该提案要求放宽对 Sky Protocol 链的治理代币 MKR 的借贷限制。昨天，MakerDAO @skyecosystem 论坛和投票门户上出现了一项紧急提案。该提案已通过但仍需等待时间锁定，大幅增加了 Maker 用其自己的政府代币借出的金额和 LTV。见下文：pic.twitter.com/WWm8FCg1wK— PaperImperium (@ImperiumPaper) 2025 年 2 月 19 日当社区对该提案进行辩论时，一方认为该提案“绕过了正当程序”，其影响包括“MKR 代币持有者的信用额度增加 2 倍以上，其 LTV 从 50% 提高到 80%”。随着 DAO 戏剧性的展开，代币继续上涨。价值 1700 万美元的 Maker 代币被销毁，支撑上涨本周 MKR 的第二个市场推动因素是区块链上确定的 1700 万美元代币销毁。当大量代币被销毁时，它们将永久从供应中移除，并减轻抛售压力，支持价格上涨。鲸鱼警报：追踪器发现 14,000 MKR 代币被销毁，价值高达 1690 万美元，这成为本周推动价格上涨的催化剂。 MKR 代币销毁 | 来源：Whalealert 截至撰写本文时，MKR 周五的交易价格为 1,432 美元。披露：本文不代表投资建议。本页内容和材料仅供教育之用。

2025-02-22 10:14:00

浏览量27

Tether eyes US stablecoin launch later this year: report

Tether, the worldâ€™s largest stablecoin issuer, is planning to launch a U.S.-based dollar-pegged stablecoin as soon as this year, CEO Paolo Ardoino told CNBC.Â The move coincides with his increased lobbying efforts in Washington, D.C., aimed at influencing crypto regulation as pro-crypto sentiment grows under former President Donald Trumpâ€™s allies, according to CNBC reporting.Â Speaking at the Token2049 conference in Dubai, Ardoino emphasized that the upcoming domestic stablecoin would be separate from Tetherâ€™s (USDT) existing international products.Â He said the launch could happen by year-end or early 2025, depending on the outcome of pending legislation. You might also like:UKâ€™s chief financial regulator proposes bans on buying crypto with debt Tetherâ€™s dance in Washington Ardoino has been making rounds in Washington, including a Capitol Hill lunch with Senator Bill Hagerty and private meetings with lawmakers.Â His efforts appear to align with the GOPâ€™s GENIUS Act, which could ease U.S. operations for foreign stablecoin issuers that cooperate with law enforcement. Tether, headquartered in El Salvador, has a checkered history with regulators. In 2021, it paid $18.5 million to settle claims it misled the New York attorney general about its reserves.Â Today, the company claims it holds nearly $120 billion in U.S. Treasuries, overseen by Cantor Fitzgerald.Â Its Q1 audit showed it had $5.6 billion in excess reserves, down from $7 billion at year-end. The firmâ€™s U.S. expansion coincides with news that Eric and Donald Trump Jr. plan to launch their own dollar-backed stablecoin through a venture linked to their fatherâ€™s political brand, potentially setting the stage for a domestic stablecoin arms race. You might also like:Crypto exchange Kraken flags North Korean infiltration attempt through fake job application

2025-05-02 21:46:43

浏览量7

Centrifuge price surges ahead of the CFM token migration

The Centrifuge token surged to its highest level since January ahead of an upcoming token migration and a sharp rise in assets within its ecosystem. Centrifuge (CFG) jumped to a high of $0.2850 on Friday, up 180% from its lowest point this year. The surge pushed its market capitalization to over $106 million. The rally comes ahead of the scheduled migration of the Centrifuge governance token to Ethereum (ETH) on May 20. This marks a major milestone as the network moves toward full Ethereum Virtual Machine compatibility. The migration is expected to pave the way for the launch of an Ethereum-native Centrifuge Protocol. You might also like:Basel Medical Group launches $1b Bitcoin acquisition strategy The developers hope that the transition from Polkadot (DOT) to Ethereum and Base will improve its governance, broaden exchange and decentralized finance integration, and streamline liquidity.Â As part of the migration, the supply of CFG will increase from the current 560.246 million to 675 million. The additional 115 million tokens will be allocated to the Centrifuge Foundation to fund incentives targeted at decentralized finance users, strategic initiatives, and exchange liquidity. The protocol will maintain its 3% annual inflation rate. The next chapter for $CFG is here.Starting May 20, 2025, holders of CFG and wCFG will be able to migrate to the new CFG token, designed to support governance and expansion of the Centrifuge protocol.The migration window will remain open until November 30, 2025.More detailsâ€¦â€” Centrifuge (@centrifuge) May 12, 2025 The token also rallied as the total value locked in Centrifugeâ€™s ecosystem rose to a record $441 million, up from less than $100,000 in March. Most of this capital is in the Janus Henderson Anemoy Treasury Fund, which invests in short-term U.S. Treasury bills. Centrifuge price analysis CFG price chart | Source: TradingView On the daily chart, CFG climbed to $0.2735 on Friday as anticipation over the token migration intensified. The level is significant, as it coincides with the lowest swing point from October last year. The MACD indicator has recently crossed above the zero line, and the Relative Strength Index has entered overbought territory. Given this setup, the token is likely to continue its climb, potentially reaching resistance around $0.50 ahead of the migration. A pullback may follow the event as investors take profits in a classic â€œsell the newsâ€ scenario. You might also like:Best crypto to buy right now ahead of the bull run

2025-05-17 01:20:36

浏览量2

索尼新加坡现在通过 Crypto.com 接受 USDC 付款

索尼新加坡宣布将开始通过 Crypto.com 接受客户以 USDC 付款。该公司还计划在未来接受其他加密资产。从 4 月 2 日 11:00 SST 开始，新加坡用户可以开始在 Sony 的在线商店使用 Circle 发行的稳定币 USDC (USDC) 购买 Sony 电子产品。付款由 Crypto.com 通过 Crypto.com Pay 提供，Crypto.com Pay 是该平台成熟的支付解决方案，允许用户进行即时加密支付而无需网络成本。根据官方新闻稿，通过整合加密货币交易所的支付解决方案，索尼电子新加坡成为新加坡首个与 Crypto.com 合作的消费电子品牌，为客户提供稳定币支付。此外，索尼新加坡计划在未来采用更多加密资产作为支付选项，以推动加密货币在该国的普及。 Crypto.com 新加坡总经理 Chin Tah Ang 表示，新建立的支付集成旨在让索尼客户更轻松、更方便地进行加密支付，展示稳定币交易带来的潜在好处。 Ang 表示：“我们正在努力让使用加密货币支付变得更加主流，并与索尼电子新加坡这样知名且具有前瞻性的品牌合作，进一步提高人们对使用加密货币支付日常商品和服务是多么简单的认识。” USDC 已成长为市值第二大的稳定币。截至发稿时，USDC 的市值为 600 亿美元，仅落后于 USDT 的 1440 亿美元市值。根据 crypto.news 的数据，Circle 的稳定币目前有超过 600 亿个稳定币在流通。你可能还喜欢：币安上市后，StraitsX 美元稳定币上涨 5% 为了推动更多用户使用 USDC，索尼新加坡网上商店为 Crypto.com 用户提供两项促销计划。前 50 名通过 Crypto.com Pay 在索尼网上商店消费至少 300 新加坡元（223 美元）USDC 的客户将免费获得价值 299 新加坡元的 LinkBuds 扬声器。不仅如此，在索尼网上商店消费至少价值 100 新加坡元的 USDC 的前 150 名客户将在其 Crypto.com 账户中收到 20 USDC。在索尼网上商店消费 300 新加坡元的索尼新加坡客户可同时参加这两项促销活动。去年 2 月，新加坡百货连锁店 Metro 宣布将开始接受实体店和网上商店客户的稳定币付款。Metro 与加密支付公司 DTCPAY 合作，以 USDT (USDT)、USDC 和 WUSD 为稳定币支付提供支持。阅读更多：新加坡零售连锁店 Metro 开始接受稳定币付款

2025-04-02 15:46:13

浏览量3