Атака на протокол USPD: хакер выпустил 98 миллионов токенов и украл 232 stETH
BlockBeats News, 5 декабря, децентрализованный протокол стейблкоин USPD объявил о серьезной уязвимости безопасности. Злоумышленник использовал технику «атаки CPIMP (Contract Proxy Inherit Proxy)», чтобы превентивно захватить права администратора прокси-контракта во время фазы развертывания. Злоумышленник замаскировался под проверенную версию и выжидал месяцы, прежде чем начать атаку, выпустив около 98 миллионов токенов USPD и украв около 232 токенов stETH.
Команда USPD заявила, что этот инцидент не был связан с ошибкой в логике смарт контракт. Они сообщили соответствующие адреса на крупные криптобиржа, чтобы заморозить средства. Они также упомянули, что если злоумышленник вернет 90% украденных активов, он может оставить себе 10% в качестве вознаграждения за найденную уязвимость.
