Протокол стейблкоїна USPD зазнав атаки "CPIMP", втрати становлять близько 1 мільйона доларів США

PANews, 5 грудня: За повідомленням PeckShieldAlert, стейблкоїн-проєкт USPD зазнав серйозної вразливості безпеки, втративши близько 1 мільйона доларів США. Офіційні представники USPD підтвердили, що протокол було скомпрометовано: зловмисники несанкціоновано емісували токени та вивели ліквідність. Офіційний канал терміново закликає користувачів негайно відкликати всі дозволи на токени для контракту USPD.

Протокол USPD підтвердив атаку типу “CPIMP”: під час розгортання зловмисник через Multicall3 пріоритетно ініціалізував проксі-контракт, захопив права адміністратора та замаскувався під контракт, який пройшов аудит. Представники зазначають, що це не класична вразливість логіки контракту, а атака була прихована протягом кількох місяців, після чого проксі було оновлено, емісовано близько 98 млн USPD і переведено приблизно 232 stETH. USPD закликає користувачів негайно відкликати всі дозволи, а також опублікував адреси атакуючих: 0x7C97…9d83 (Infector), 0x0833…215A (Drainer). Ведеться співпраця з правоохоронцями та білими хакерами для відстеження коштів, а тим, хто допоможе повернути кошти, обіцяна винагорода у розмірі 10%.