Le protocole USPD a subi une attaque sophistiquée, entraînant la perte d’environ 232 stETH ; l’attaquant a frappé 98 millions de tokens USPD.
Selon ChainCatcher, le protocole USPD a publié une alerte de sécurité d'urgence, confirmant que son protocole a été victime d'une grave faille de sécurité, entraînant une émission non autorisée de tokens et l'épuisement de la liquidité.
L'attaquant a exploité une technique avancée appelée “CPIMP”, exécutant en priorité l'initialisation du proxy lors du déploiement afin d'obtenir des droits d'administrateur cachés. En installant une implémentation “fantôme” et en manipulant les données des événements, l'attaquant a réussi à contourner les outils de vérification, y compris Etherscan, et, après être resté caché pendant plusieurs mois, a utilisé ces privilèges pour émettre environ 98 millions de tokens USPD et dérober environ 232 stETH. L'équipe USPD collabore avec les forces de l'ordre et des organisations de sécurité pour marquer les adresses de l'attaquant afin de geler les fonds, tout en proposant de considérer l'incident comme une opération de white hat : si 90% des fonds sont restitués, les actions en justice seront abandonnées.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
JPMorgan : Le prix théorique du bitcoin au cours des 6 à 12 prochains mois approchera les 170 000 dollars.
En vogue
PlusCosine de SlowMist : Un utilisateur aurait perdu 27 millions de dollars d’actifs cryptographiques après une fuite de clé privée causée par un ordinateur infecté
Bit Digital publie les données de détention d’Ethereum pour novembre : détention d’environ 154 400 ETH, avec une valeur de marché atteignant 461,9 millions de dollars
Prix des cryptos
Plus
