Giao thức USPD bị tấn công cấp cao, thiệt hại khoảng 232 stETH, kẻ tấn công đã đúc 98 triệu USPD token

DeepFlowTech

2025-12-05 06:26:44

Theo tin tức từ Deep Tide TechFlow, ngày 5 tháng 12, giao thức USPD chính thức phát hành cảnh báo an ninh khẩn cấp, xác nhận giao thức của họ đã gặp phải lỗ hổng bảo mật nghiêm trọng dẫn đến việc đúc token trái phép và cạn kiệt thanh khoản. Kẻ tấn công đã sử dụng kỹ thuật tấn công nâng cao, khai thác “proxy bí mật” ở giữa proxy có tên “CPIMP”(, vào ngày 16 tháng 9 đã thực hiện trước việc khởi tạo proxy trong quá trình triển khai để chiếm quyền quản trị viên ẩn. Bằng cách cài đặt một “triển khai bóng” và thao túng dữ liệu sự kiện, kẻ tấn công đã thành công vượt qua các công cụ xác minh bao gồm cả Etherscan, ẩn mình trong nhiều tháng và hôm nay đã sử dụng quyền hạn để đúc khoảng 98 triệu USPD và đánh cắp khoảng 232 stETH. Nhóm USPD đã hợp tác với cơ quan thực thi pháp luật và các tổ chức an ninh để đánh dấu địa chỉ của kẻ tấn công nhằm đóng băng tài sản, đồng thời đưa ra đề nghị xem vụ việc là một hành động cứu hộ mũ trắng, nếu hoàn trả 90% tài sản sẽ dừng các hoạt động pháp lý.

Xem bản gốc

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bình luận

0/400

Không có bình luận