Giao thức stablecoin USPD bị tấn công "CPIMP", thiệt hại khoảng 1 triệu USD

STETH0,92%

PANews ngày 5 tháng 12 đưa tin, theo PeckShieldAlert, dự án stablecoin USPD đã gặp phải lỗ hổng bảo mật nghiêm trọng, thiệt hại khoảng 1 triệu đô la Mỹ. USPD chính thức xác nhận giao thức bị khai thác, kẻ tấn công đã đúc token trái phép và rút cạn thanh khoản. Đội ngũ dự án khẩn cấp cảnh báo người dùng ngay lập tức thu hồi toàn bộ quyền cấp phép token cho hợp đồng USPD.

Giao thức USPD xác nhận bị tấn công bởi “CPIMP”, kẻ tấn công đã tranh thủ giai đoạn triển khai để khởi tạo proxy trước thông qua Multicall3, chiếm quyền quản trị viên và ngụy trang thành hợp đồng triển khai đã được kiểm toán. Đội ngũ dự án cho biết đây không phải lỗi hợp đồng mà là vấn đề logic, đã bị ẩn giấu trong nhiều tháng trước khi nâng cấp proxy, đúc khoảng 98 triệu USPD và chuyển khoảng 232 stETH. USPD đã yêu cầu người dùng ngay lập tức thu hồi mọi quyền cấp phép, đồng thời công bố địa chỉ tấn công: 0x7C97…9d83 (Infector), 0x0833…215A (Drainer), đang phối hợp với cơ quan thực thi pháp luật và các white-hat để truy vết, cam kết sẽ hoàn trả và trao thưởng 10% cho ai thu hồi được tài sản.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận