علمت WuShuo أن بروتوكول USPD أعلن عبر تغريدة أنه تعرض لثغرة أمنية خطيرة، حيث استغل المهاجمون أسلوب هجوم "CPIMP (الوكيل المخفي عبر وكيل وسيط)" للاستيلاء المسبق على صلاحيات مدير عقد البروكسي خلال مرحلة النشر، وقاموا بالتنكر كنسخة مدققة وظلوا متخفين لعدة أشهر قبل تنفيذ الهجوم، حيث قاموا بسك حوالي 98 مليون USPD وسرقة حوالي 232 stETH. وأكد فريق USPD أن هذه الحادثة ليست ناتجة عن خلل في منطق العقد الذكي، وقد تم إبلاغ العناوين ذات الصلة للمنصات الرئيسية لتجميد الأموال، كما أشاروا إلى أنه إذا أعاد المهاجمون 90% من الأصول المسروقة، فيمكنهم الاحتفاظ بـ 10% كمكافأة عن اكتشاف الثغرة.

STETH‎-0.08%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.