2025-12-05 06:35:18

Le protocole USPD vient de publier une annonce, confirmant avoir subi une attaque soigneusement planifiée.

La méthode employée par le hacker était particulièrement discrète : il s’agit d’une "attaque CPIMP" (Proxy Middleman Proxy Attack). En termes simples, lors du déploiement du contrat, l’attaquant a discrètement pris le contrôle des droits d’administrateur du contrat proxy. Plus pernicieux encore, il s’est fait passer pour une version normale et auditée du contrat, restant ainsi en sommeil pendant plusieurs mois.

Lorsque le moment était propice, l’attaque a été déclenchée : environ 98 millions de jetons USPD ont été frappés, puis près de 232 stETH ont été siphonnés.

Ce qui rend ce type d’attaque particulièrement redoutable, c’est qu’elle peut passer les audits de sécurité, car tout semble parfaitement normal en apparence. Lorsqu’on s’en rend compte, les pertes sont déjà là.

STETH0,18%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

12 J'aime

Récompense
12
9
Reposter
Partager

Commentaire

Ajouter un commentaire

OnchainUndercover

· 2025-12-08 04:33

Putain, ils ont attendu plusieurs mois avant de passer à l'action ? C'est carrément la version web3 d'Infernal Affairs ! Même les audits se sont fait avoir, nous les petits investisseurs, comment on peut se protéger ?

Voir l'originalRépondre0

SmartContractDiver

· 2025-12-06 20:00

Incroyable, ces hackers savent vraiment ce qu'ils font, ils ont patienté plusieurs mois avant de passer à l'action, quelle patience il faut avoir.

Contourner l'audit et attaquer directement à la pelleteuse, c'est hilarant, et dire qu'avant certains vantaient tellement la solidité des audits.

232 stETH envolés comme ça, heureusement que je n'ai jamais touché à USPD, j'ai vraiment évité une catastrophe.

Voir l'originalRépondre0

ShibaMillionairen't

· 2025-12-06 06:48

Euh... le hacker a vraiment été patient pour attendre plusieurs mois avant d'agir, il est encore plus endurant que moi.

Voir l'originalRépondre0

down_only_larry

· 2025-12-05 07:02

Putain, même l’audit s’est fait avoir ? Cette attaque CPIMP est vraiment dingue, le mec est resté sous couverture pendant des mois avant de passer à l’action, il a quand même une sacrée patience.

Voir l'originalRépondre0

PretendingSerious

· 2025-12-05 07:00

Je me demandais comment un audit pouvait laisser passer un aussi gros piège, mais en fait, le piège avait déjà été posé lors du déploiement. Ce gars-là ne plaisante vraiment pas.

Voir l'originalRépondre0

BtcDailyResearcher

· 2025-12-05 06:55

Putain, cette méthode est incroyable ! Il est resté en veille pendant plusieurs mois avant de passer à l’action, même l’audit n’a rien détecté ? C’est vraiment dingue.

Voir l'originalRépondre0

PhantomHunter

· 2025-12-05 06:55

Putain, ils sont restés en veille pendant plusieurs mois avant de passer à l’action, cette méthode est incroyable... Même les audits n’ont rien détecté ? J’aimerais juste savoir comment ces gars de l’USPD arrivent à dormir la nuit.

Voir l'originalRépondre0

HashBandit

· 2025-12-05 06:54

yo c'est exactement pour ça que je ne fais pas confiance aux audits mdr... à l’époque où je faisais du mining, au moins on avait de la transparence avec le hashrate, maintenant ces protocoles passent entre les mailles des auditeurs comme si de rien n’était. 232 stETH envolés comme ça, brutal.

Voir l'originalRépondre0

CryptoDouble-O-Seven

· 2025-12-05 06:46

Mince, même l’audit n’a pas pu le détecter ? Alors, à quoi peut-on encore faire confiance ?

Voir l'originalRépondre0

Afficher plus