تعرض بروتوكول USPD لهجوم متقدم أدى إلى خسارة حوالي 232 stETH، وقام المهاجم بسك 98 ملايين من عملة USPD.

أفاد ChainCatcher أن بروتوكول USPD أصدر تحذيراً أمنياً عاجلاً، مؤكداً تعرض بروتوكوله لهجوم خطير بسبب ثغرة أمنية، مما أدى إلى سك عملات غير مصرح بها واستنزاف السيولة.

استغل المهاجم تقنية متقدمة تُدعى "CPIMP"، حيث قام بتنفيذ تهيئة الوكيل بشكل استباقي أثناء عملية النشر للحصول على صلاحيات المدير المخفية. من خلال تثبيت "تنفيذ ظل" والتلاعب ببيانات الأحداث، تمكن المهاجم من تجاوز أدوات التحقق بما في ذلك Etherscan، وظل مختبئاً لعدة أشهر قبل أن يستغل الصلاحيات لسَك حوالي 98 مليون USPD وسرقة حوالي 232 stETH. وقد تعاون فريق USPD مع الجهات الأمنية ومنظمات الحماية، وحددوا عناوين المهاجمين لتجميد الأموال، كما أعربوا عن استعدادهم لاعتبار الحادث عملية إنقاذ بيضاء إذا تم إعادة 90% من الأموال، وسيتم عندها إيقاف الإجراءات القانونية.