O protocolo de stablecoin USPD sofreu uma grave vulnerabilidade de segurança, resultando em uma perda de aproximadamente 1 milhão de dólares.

De acordo com informações do mercado divulgadas pela ChainCatcher, o projeto de stablecoin USPD sofreu uma grave vulnerabilidade de segurança, resultando em uma perda de aproximadamente 1 milhão de dólares. A equipe oficial da USPD confirmou que o protocolo foi explorado, permitindo que o atacante cunhasse tokens sem autorização e drenasse a liquidez. A equipe alertou urgentemente os usuários para revogarem imediatamente todas as autorizações de tokens concedidas ao contrato da USPD.

O protocolo USPD confirmou ter sido alvo de um ataque “CPIMP”, no qual o invasor, durante a fase de implantação, utilizou o Multicall3 para inicializar o proxy antecipadamente, assumir o controle administrativo e se passar por um contrato de implementação supostamente auditado. Segundo a equipe, a falha não foi causada por um bug no contrato, mas sim por lógica oculta, permitindo que, meses depois, o proxy fosse atualizado, cerca de 98 milhões de USPD fossem cunhados e aproximadamente 232 stETH fossem transferidos. A USPD solicitou que os usuários revoguem imediatamente todas as autorizações e divulgou os endereços dos atacantes: 0x7C97…9d83 (Infector) e 0x0833…215A (Drainer). A equipe está colaborando com autoridades e white hats para rastrear os fundos, prometendo uma recompensa de 10% para a devolução dos ativos.