Протокол USPD подвергся сложной атаке, в результате которой было потеряно около 232 stETH, а злоумышленник выпустил 98 миллионов токенов USPD.

По сообщению Deep Tide TechFlow, 5 декабря официальные представители протокола USPD опубликовали экстренное предупреждение о безопасности, подтвердив, что их протокол подвергся серьезной атаке из-за уязвимости, что привело к несанкционированной эмиссии токенов и исчерпанию ликвидности. Злоумышленник использовал сложную схему атаки с секретным прокси-посредником под названием “CPIMP”(, выполнив инициализацию прокси во время развертывания 16 сентября и получив скрытые права администратора. Внедрив “теневую” реализацию и манипулируя данными событий, атакующий успешно обошёл инструменты верификации, включая Etherscan, и, прячась несколько месяцев, сегодня использовал полученные права для выпуска около 98 миллионов USPD и похитил примерно 232 stETH. Команда USPD сотрудничает с правоохранительными органами и организациями по кибербезопасности, пометила адреса злоумышленника для заморозки средств и предложила рассмотреть инцидент как white-hat спасательную операцию: если будет возвращено 90% средств, команда прекратит преследование.