O protocolo USPD sofreu um ataque avançado com uma perda de aproximadamente 232 stETH, e o invasor cunhou 98 milhões de tokens USPD.

De acordo com ChainCatcher, o protocolo USPD emitiu um alerta de segurança urgente, confirmando que seu protocolo sofreu um ataque devido a uma grave vulnerabilidade de segurança, resultando na cunhagem não autorizada de tokens e exaustão de liquidez.

O atacante utilizou uma técnica avançada chamada “CPIMP”, executando antecipadamente a inicialização do proxy durante a implantação para obter privilégios de administrador ocultos. Ao instalar uma implementação “sombra” e manipular dados de eventos, o atacante conseguiu evitar ferramentas de verificação, incluindo Etherscan, permanecendo oculto por meses e, posteriormente, usando os privilégios para cunhar cerca de 98 milhões de USPD e roubar aproximadamente 232 stETH. A equipe do USPD já está colaborando com autoridades e organizações de segurança, marcando os endereços dos atacantes para congelar os fundos. Além disso, a equipe declarou estar disposta a tratar o incidente como um resgate white hat, comprometendo-se a interromper as ações legais caso 90% dos fundos sejam devolvidos.