تعرض بروتوكول العملات المستقرة USPD لهجوم "CPIMP"، مع خسائر تقارب مليون دولار أمريكي

أفادت PANews في 5 ديسمبر، وفقًا لـ PeckShieldAlert، أن مشروع العملات المستقرة USPD تعرض لثغرة أمنية كبيرة، مما أدى إلى خسارة حوالي مليون دولار أمريكي. وقد أكد فريق USPD رسميًا أن البروتوكول تم استغلاله، حيث قام المهاجم بسك العملات دون إذن وسحب السيولة. وأصدرت الجهة الرسمية تنبيهًا عاجلًا للمستخدمين بسحب جميع تصاريح السماح للعقود الذكية الخاصة بـ USPD فورًا.

وأكد بروتوكول USPD أنه تعرض لهجوم “CPIMP”، حيث استغل المهاجم مرحلة النشر من خلال Multicall3 لتهيئة الوكيل مبكرًا والاستيلاء على صلاحيات المدير، كما تظاهر بأن العقد الذكي المطبق قد اجتاز التدقيق. وذكرت الجهة الرسمية أن المشكلة ليست ثغرة في العقد الذكي نفسه، بل تم إخفاؤها لعدة أشهر حتى تم ترقية الوكيل، وسك حوالي 98 مليون من عملة USPD وتحويل حوالي 232 stETH. وطالب فريق USPD المستخدمين بإلغاء جميع التصاريح فورًا، ونشر عناوين المهاجمين: 0x7C97…9d83 (Infector)، و0x0833…215A (Drainer)، ويعمل حاليًا مع جهات إنفاذ القانون والقبعات البيضاء لتعقب المهاجمين، مع وعد بمكافأة 10% لمن يعيد الأموال.