穩定幣協議USPD遭遇“CPIMP”攻擊，損失約100萬美元

PANews 12月5日消息，據PeckShieldAlert稱，穩定幣項目 USPD 遭遇重大安全漏洞，損失約 100 萬美元。USPD 官方證實協議被利用，攻擊者未經授權鑄造代幣並抽乾流動性。官方緊急提醒用戶立即撤銷對 USPD 合約的所有代幣授權。 USPD協議確認遭“CPIMP”攻擊，攻擊者在部署階段通過Multicall3搶先初始化代理、奪取管理員權限，並偽裝為審計通過的實現合約。官方稱邏輯並非合約漏洞，已被隱蔽數月後升級代理、鑄造約98M USPD並轉移約232 stETH。USPD已要求用戶立即撤銷所有授權，並公布攻擊地址：0x7C97…9d83（Infector）、0x0833…215A（Drainer），正與執法與白帽合作追蹤，承諾歸還可獲10%賞金。