Стейблкоин-протокол USPD столкнулся с серьезной уязвимостью безопасности, потери составили около 1 миллиона долларов.

ChainCatcher сообщает, что по рыночным данным стейблкоин-проект USPD столкнулся с серьезной уязвимостью безопасности, в результате чего были потеряны средства примерно на 1 миллион долларов. Официальные представители USPD подтвердили, что протокол был скомпрометирован: злоумышленник несанкционированно выпустил токены и вывел всю ликвидность. Официальный аккаунт экстренно призвал пользователей немедленно отозвать все разрешения на токены для смарт-контракта USPD.

Протокол USPD подтвердил, что подвергся атаке “CPIMP”: злоумышленник на этапе деплоя через Multicall3 опередил других, инициализировал прокси, захватил права администратора и замаскировался под прошедший аудит реализационный контракт. По словам официальных представителей, проблема не связана с уязвимостью в логике контракта; злоумышленник скрывался несколько месяцев, после чего обновил прокси, выпустил около 98M USPD и перевел примерно 232 stETH. USPD призвал пользователей немедленно отозвать все разрешения и опубликовал адреса атакующих: 0x7C97…9d83 (Infector), 0x0833…215A (Drainer). Ведется сотрудничество с правоохранительными органами и белыми хакерами для отслеживания средств; обещано вознаграждение в размере 10% за возврат активов.