CertiK: L'attacco al contratto USPD ha causato una perdita di circa 1 milione di dollari e l'intero processo di attacco è durato 2 mesi.

Chaincatcher2025/12/05 11:17

Mostra l'originale

Secondo ChainCatcher, monitorato da CertiK Alert, il contratto USPD ha subito un attacco con una perdita di circa 1 milione di dollari. L'attaccante ha manipolato i dati di archiviazione per eseguire l'attacco, che si è protratto per 2 mesi. Secondo l'analisi, l'attacco si è svolto in due fasi: l'attaccante ha eseguito per primo una transazione di inizializzazione legittima, aggiungendo un proxy intermedio malevolo allo stabilizzatore USPD; successivamente, tramite il proxy malevolo, l'attaccante ha assegnato ruoli privilegiati al proprio contratto e, dopo 78 giorni, ha sfruttato tali privilegi per effettuare l'attacco.

Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.

PoolX: Blocca per guadagnare

Almeno il 12% di APR. Sempre disponibile, ottieni sempre un airdrop.

Blocca ora!