USPD プロトコルが攻撃を受けました: ハッカーが 9,800 万トークンを発行し、232 stETH を盗みました。

BlockBeatsによると、12月5日、分散型ステーブルコインプロトコルUSPDは深刻なセキュリティ脆弱性に遭遇したとツイートしました。攻撃者は「CPIMP（Cross-Proxy Intermediate Hidden Proxy）」攻撃手法を用いて、展開段階でプロキシコントラクトの管理者権限を奪取し、監査済みバージョンに偽装して数ヶ月間放置した後、攻撃を開始し、約9,800万USPDを鋳造し、約232 stETHを盗みました。

USPDチームは、今回のインシデントはスマートコントラクトのロジックの欠陥によるものではないと述べている。彼らは主要CEXに関連アドレスを報告し、資金を凍結した。また、攻撃者が盗んだ資産の90%を返還すれば、10%はバグ報奨金として保持できると示唆した。