El protocolo de stablecoin USPD sufrió un ataque "CPIMP", con unas pérdidas de aproximadamente 1 millón de dólares.

PANews, 5 de diciembre: Según PeckShieldAlert, el proyecto de stablecoin USPD ha sufrido una importante vulnerabilidad de seguridad, con unas pérdidas aproximadas de 1 millón de dólares. USPD ha confirmado oficialmente que el protocolo fue explotado: el atacante acuñó tokens sin autorización y drenó la liquidez. El equipo oficial recuerda urgentemente a los usuarios que revoquen inmediatamente todos los permisos de tokens al contrato de USPD.

Se ha confirmado que el protocolo USPD fue víctima de un ataque “CPIMP”. El atacante, durante la fase de despliegue, utilizó Multicall3 para inicializar primero el proxy y tomar el control de los permisos de administrador, disfrazándose además como el contrato de implementación auditado. Según el equipo oficial, no se trata de un fallo lógico del contrato, sino que el atacante ocultó la vulnerabilidad durante meses, actualizó el proxy, acuñó aproximadamente 98M USPD y transfirió unos 232 stETH. USPD ha solicitado a los usuarios que revoquen inmediatamente todas las autorizaciones y ha publicado las direcciones de los atacantes: 0x7C97…9d83 (Infector), 0x0833…215A (Drainer). Actualmente están colaborando con las fuerzas del orden y white hats para el rastreo, y prometen devolver los fondos con una recompensa del 10% para quien los recupere.