O protocolo USPD sofreu um ataque avançado com uma perda de cerca de 232 stETH, e o atacante cunhou 98 milhões de tokens USPD.

Segundo a TechFlow, no dia 5 de dezembro, o protocolo USPD emitiu hoje um alerta de segurança urgente, confirmando que o protocolo foi alvo de um ataque grave devido a uma vulnerabilidade de segurança, resultando na cunhagem não autorizada de tokens e no esgotamento de liquidez. O atacante utilizou uma técnica avançada, explorando um proxy secreto denominado “CPIMP”( no intermediário do proxy), tendo conseguido executar antecipadamente a inicialização do proxy durante o processo de implementação a 16 de setembro, adquirindo assim privilégios de administrador ocultos. Ao instalar uma implementação “fantasma” e manipular os dados dos eventos, o atacante conseguiu contornar as ferramentas de verificação, incluindo a Etherscan, mantendo-se oculto durante vários meses e, só hoje, utilizou os privilégios obtidos para cunhar cerca de 98 milhões de USPD e roubar cerca de 232 stETH. A equipa USPD já colaborou com as autoridades e organizações de segurança, marcando o endereço do atacante para congelamento dos fundos, tendo também demonstrado disponibilidade para considerar o incidente como um resgate white-hat: caso sejam devolvidos 90% dos fundos, cessarão as ações legais.