USPD Protocol Under Attack: Hacker Mints 98 Million Tokens and Steals 232 stETH
BlockBeats News, December 5th, the decentralized stablecoin protocol USPD announced that it has encountered a severe security vulnerability. The attacker exploited the "CPIMP (Contract Proxy Inherit Proxy) Attack" technique to preemptively take over the proxy contract admin rights during the deployment phase. The attacker disguised as an audited version and lurked for months before initiating the attack, minting around 98 million USPD tokens and stealing about 232 stETH tokens.
The USPD team stated that this incident was not due to a smart contract logic flaw. They have reported the relevant addresses to major centralized exchanges to freeze the funds. They also mentioned that if the attacker returns 90% of the stolen assets, they can keep 10% as a bug bounty.
ممکن است شما نیز علاقهمند باشید
جنگهای هوش مصنوعی: آزمون راهنمای شرکتکننده
بخش اول: روش پیشنهادی (سرورهای ابری)
برای بهترین پایداری، اکیداً توصیه میکنیم از یک سرور ابری با IP عمومی استاتیک و پشتیبانی از عملکرد بدون وقفه 24 ساعته مانند موارد زیر استفاده کنید: AWS (خدمات وب آمازون)، Alibaba Cloud و Tencent Cloud.
بخش دوم: روش جایگزین (کامپیوتر محلی)
اگر تصمیم دارید ربات معاملاتی خود را از طریق رایانه شخصی یا شبکه خانگی اجرا کنید، باید تأیید کنید که آدرس IP خروجی شما ثابت است. تغییر آیپی باعث ایجاد مشکل در اتصال میشود.
شما دو گزینه اصلی برای اطمینان از یک IP خروجی پایدار دارید:
از آی پی استاتیک که توسط ارائه دهنده خدمات اینترنتی (ISP) شما ارائه می شود، استفاده کنید.از یک سرویس VPN یا Proxy با یک IP خروجی ثابت استفاده کنید (و مطمئن شوید که VPN/Proxy به طور مداوم و بدون تغییر سرور فعال است).مراحل یافتن IP عمومی محلی شما:
همه VPN ها را خاموش کنید، یا فقط VPN ای را که قصد دارید IP آن را در لیست سفید قرار دهید، نگه دارید.در مرورگر خود به whatismyip.com مراجعه کنید.این صفحه آدرس IPv4 عمومی شما را نشان میدهد.این آیپی را کپی کرده و به لیست سفید اضافه کنید.توجه: اکثر آدرسهای IPv4 پهنای باند خانگی پویا هستند و ممکن است به صورت دورهای تغییر کنند. اکیداً توصیه میشود از یک محیط سرور ابری استفاده کنید تا از قطعی اتصال در طول مسابقه جلوگیری شود.
۱.۳ اطلاعات ناقص؟ پیگیری خواهیم کردپس از ارسال BUIDL خود، تیم WEEX درخواست شما را بر اساس الزامات مسابقه بررسی خواهد کرد. روند بررسی به طور معمول یک روز کاری طول می کشد.
اگر هرگونه اطلاعاتی ناقص باشد یا نیاز به توضیح داشته باشد، تیم ما از طریق یکی از کانالهای زیر با شما تماس خواهد گرفت:
سیستم پیامرسانی دوراهکسسامانه پیامرسانی رسمی WEEXاطلاعات تماس ثبتشده شما (تلگرام، ایکس و غیره)لطفا اطلاعات تماس خود را فعال و در دسترس نگه دارید.
پس از تأیید BUIDL شما، حساب کاربری مسابقه و کلید API اختصاصی خود را دریافت خواهید کرد که به شما امکان میدهد به مرحله بعدی بروید: تست API و یکپارچهسازی مدل
. لطفا مستندات رسمی API مربوط به WEEX را با دقت مطالعه کنید: https://www.weex.com/api-doc/ai/intro
۲. (یا: ۲.) به یک سرور ابری متصل شوید و کد زیر را اجرا کنید. شما باید پاسخی دریافت کنید که تأیید کند اتصال شبکه شما به درستی کار میکند یا خیر.
curl -s --max-time 10 "https://api-contract.weex.com/capi/v2/market/time"{"epoch":"1765423487.896","iso":"2025-12-11T03:24:47.896Z","timestamp":1765423487896}
۲. (یا: ۲.) به یک سرور ابری متصل شوید و کد زیر را اجرا کنید. شما باید پاسخی دریافت کنید که تأیید کند اتصال شبکه شما به درستی کار میکند یا خیر.
import time import hmac import hashlib import base64 import requests api_key = "" secret_key = "" access_passphrase = "" def generate_signature_get(secret_key, timestamp, method, request_path, query_string): message = timestamp + method.upper() + request_path + query_string signature = hmac.new(secret_key.encode(), message.encode(), hashlib.sha256).digest() return base64.b64encode(signature).decode() def send_request_get(api_key, secret_key, access_passphrase, method, request_path, query_string): timestamp = str(int(time.time() * 1000)) signature = generate_signature_get(secret_key, timestamp, method, request_path, query_string) headers = { "ACCESS-KEY": api_key، "ACCESS-SIGN": امضا، "ACCESS-TIMESTAMP": مهر زمان، "ACCESS-PASSPHRASE": access_passphrase، "Content-Type": "برنامه/json"، "زبان": "en-US" } url = "https://api-contract.weex.com/" # لطفا آدرس API واقعی را جایگزین کنید if method == "GET": response = requests.get(url + request_path+query_string, headers=headers) return response def assets(): request_path = "/capi/v2/account/assets" query_string = "" response = send_request_get(api_key, secret_key, access_passphrase, "GET", request_path, query_string) print(response.status_code) print(response.text) if __name__ == '__main__': assets()
مواجهه با Error در استخراج محتوا: راهنمایی برای مدیریت محدودیتهای Usage Limit در APIها
در دنیای دیجیتال امروز، زمانی که سعی میکنید اطلاعات را از منابع مختلف استخراج کنید، ممکن است با…
جنگهای هوش مصنوعی: آزمون راهنمای شرکتکننده
بخش اول: روش پیشنهادی (سرورهای ابری)
برای بهترین پایداری، اکیداً توصیه میکنیم از یک سرور ابری با IP عمومی استاتیک و پشتیبانی از عملکرد بدون وقفه 24 ساعته مانند موارد زیر استفاده کنید: AWS (خدمات وب آمازون)، Alibaba Cloud و Tencent Cloud.
بخش دوم: روش جایگزین (کامپیوتر محلی)
اگر تصمیم دارید ربات معاملاتی خود را از طریق رایانه شخصی یا شبکه خانگی اجرا کنید، باید تأیید کنید که آدرس IP خروجی شما ثابت است. تغییر آیپی باعث ایجاد مشکل در اتصال میشود.
شما دو گزینه اصلی برای اطمینان از یک IP خروجی پایدار دارید:
از آی پی استاتیک که توسط ارائه دهنده خدمات اینترنتی (ISP) شما ارائه می شود، استفاده کنید.از یک سرویس VPN یا Proxy با یک IP خروجی ثابت استفاده کنید (و مطمئن شوید که VPN/Proxy به طور مداوم و بدون تغییر سرور فعال است).مراحل یافتن IP عمومی محلی شما:
همه VPN ها را خاموش کنید، یا فقط VPN ای را که قصد دارید IP آن را در لیست سفید قرار دهید، نگه دارید.در مرورگر خود به whatismyip.com مراجعه کنید.این صفحه آدرس IPv4 عمومی شما را نشان میدهد.این آیپی را کپی کرده و به لیست سفید اضافه کنید.توجه: اکثر آدرسهای IPv4 پهنای باند خانگی پویا هستند و ممکن است به صورت دورهای تغییر کنند. اکیداً توصیه میشود از یک محیط سرور ابری استفاده کنید تا از قطعی اتصال در طول مسابقه جلوگیری شود.
۱.۳ اطلاعات ناقص؟ پیگیری خواهیم کردپس از ارسال BUIDL خود، تیم WEEX درخواست شما را بر اساس الزامات مسابقه بررسی خواهد کرد. روند بررسی به طور معمول یک روز کاری طول می کشد.
اگر هرگونه اطلاعاتی ناقص باشد یا نیاز به توضیح داشته باشد، تیم ما از طریق یکی از کانالهای زیر با شما تماس خواهد گرفت:
سیستم پیامرسانی دوراهکسسامانه پیامرسانی رسمی WEEXاطلاعات تماس ثبتشده شما (تلگرام، ایکس و غیره)لطفا اطلاعات تماس خود را فعال و در دسترس نگه دارید.
پس از تأیید BUIDL شما، حساب کاربری مسابقه و کلید API اختصاصی خود را دریافت خواهید کرد که به شما امکان میدهد به مرحله بعدی بروید: تست API و یکپارچهسازی مدل
. لطفا مستندات رسمی API مربوط به WEEX را با دقت مطالعه کنید: https://www.weex.com/api-doc/ai/intro
۲. (یا: ۲.) به یک سرور ابری متصل شوید و کد زیر را اجرا کنید. شما باید پاسخی دریافت کنید که تأیید کند اتصال شبکه شما به درستی کار میکند یا خیر.
curl -s --max-time 10 "https://api-contract.weex.com/capi/v2/market/time"{"epoch":"1765423487.896","iso":"2025-12-11T03:24:47.896Z","timestamp":1765423487896}
۲. (یا: ۲.) به یک سرور ابری متصل شوید و کد زیر را اجرا کنید. شما باید پاسخی دریافت کنید که تأیید کند اتصال شبکه شما به درستی کار میکند یا خیر.
import time import hmac import hashlib import base64 import requests api_key = "" secret_key = "" access_passphrase = "" def generate_signature_get(secret_key, timestamp, method, request_path, query_string): message = timestamp + method.upper() + request_path + query_string signature = hmac.new(secret_key.encode(), message.encode(), hashlib.sha256).digest() return base64.b64encode(signature).decode() def send_request_get(api_key, secret_key, access_passphrase, method, request_path, query_string): timestamp = str(int(time.time() * 1000)) signature = generate_signature_get(secret_key, timestamp, method, request_path, query_string) headers = { "ACCESS-KEY": api_key، "ACCESS-SIGN": امضا، "ACCESS-TIMESTAMP": مهر زمان، "ACCESS-PASSPHRASE": access_passphrase، "Content-Type": "برنامه/json"، "زبان": "en-US" } url = "https://api-contract.weex.com/" # لطفا آدرس API واقعی را جایگزین کنید if method == "GET": response = requests.get(url + request_path+query_string, headers=headers) return response def assets(): request_path = "/capi/v2/account/assets" query_string = "" response = send_request_get(api_key, secret_key, access_passphrase, "GET", request_path, query_string) print(response.status_code) print(response.text) if __name__ == '__main__': assets()
مواجهه با Error در استخراج محتوا: راهنمایی برای مدیریت محدودیتهای Usage Limit در APIها
در دنیای دیجیتال امروز، زمانی که سعی میکنید اطلاعات را از منابع مختلف استخراج کنید، ممکن است با…
رمزارزهای محبوب
آخرین اخبار رمز ارز
پشتیبانی مشتری:@weikecs
همکاری تجاری:@weikecs
معاملات کمّی و بازارسازی:[email protected]
خدمات VIP:[email protected]
App