深潮 TechFlow の報道によると、12月5日、USPDプロトコルの公式は本日、緊急セキュリティ警告を発表し、同プロトコルが重大なセキュリティ脆弱性による攻撃を受け、無許可のトークン発行および流動性の枯渇が発生したことを確認しました。攻撃者は「CPIMP」(プロキシの中間の秘密プロキシ)を利用した高度な攻撃手法を用い、9月16日のデプロイ時にプロキシ初期化を先に実行し、隠された管理者権限を取得しました。「シャドウ」実装のインストールおよびイベントデータの操作を通じて、攻撃者はEtherscanを含む検証ツールを巧妙に回避し、数ヶ月間隠蔽した後、本日その権限を用いて約9,800万USPDを鋳造し、約232stETHを盗み出しました。USPDチームは法執行機関およびセキュリティ組織と連携し、攻撃者アドレスをマーキングして資金の凍結を試みるとともに、今回の事件をホワイトハット救済と見なす意思を示し、もし資金の90%が返還されれば法的措置を停止すると提案しています。
