Le protocole de stablecoin USPD a été victime d'une attaque "CPIMP", entraînant une perte d'environ 1 million de dollars.

STETH1,01%

Selon PANews du 5 décembre, PeckShieldAlert rapporte que le projet de stablecoin USPD a subi une faille de sécurité majeure, entraînant une perte d'environ 1 million de dollars. L'équipe officielle d'USPD a confirmé que le protocole avait été exploité : l'attaquant a frappé des tokens sans autorisation et vidé la liquidité. L'équipe appelle d'urgence les utilisateurs à révoquer immédiatement toutes les autorisations de tokens accordées au contrat USPD.

Le protocole USPD confirme avoir été victime d'une attaque “CPIMP”. Lors du déploiement, l'attaquant a utilisé Multicall3 pour initialiser en avance le proxy, prendre le contrôle des droits administrateur, et se faire passer pour une implémentation d'un contrat ayant passé l'audit. Selon l'équipe, il ne s'agit pas d'une faille logique du contrat ; l'attaque est restée dissimulée pendant plusieurs mois, avant que le proxy ne soit mis à jour, permettant de frapper environ 98 millions d'USPD et de transférer environ 232 stETH.

USPD demande aux utilisateurs de révoquer immédiatement toutes les autorisations et publie les adresses des attaquants : 0x7C97…9d83 (Infector), 0x0833…215A (Drainer). L'équipe collabore avec les forces de l'ordre et des white hats pour le suivi, promettant une récompense de 10% pour toute restitution des fonds.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire