2025-12-05 06:35:18

El protocolo USPD acaba de publicar un anuncio confirmando que ha sufrido un ataque meticulosamente planificado.

La técnica utilizada por los hackers fue bastante sigilosa: el llamado "ataque CPIMP" (Proxy Middleman Proxy Injection). En pocas palabras, durante el despliegue del contrato, el atacante se adelantó silenciosamente y obtuvo los permisos de administrador del contrato proxy. Aún más grave, se hicieron pasar por una versión legítima ya auditada, permaneciendo ocultos durante varios meses.

Cuando llegó el momento oportuno, lanzaron el ataque: acuñaron aproximadamente 98 millones de tokens USPD y se llevaron unas 232 stETH.

Lo aterrador de este método es que puede pasar una auditoría, ya que en apariencia todo parece normal. Cuando se detecta, el daño ya está hecho.

STETH-0,28%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

12 me gusta

Recompensa
12
9
Republicar
Compartir

Comentar

Añadir un comentario

OnchainUndercover

· 2025-12-08 04:33

Joder, ¿se ha infiltrado durante varios meses antes de actuar? Esto es como la versión Web3 de "Infernal Affairs", ¡hasta han conseguido engañar a la auditoría! ¿Cómo se supone que los pequeños inversores vamos a protegernos?

Ver originalesResponder0

SmartContractDiver

· 2025-12-06 20:00

Increíble, estos hackers realmente saben lo que hacen, estuvieron meses al acecho antes de actuar, menuda paciencia hay que tener.

Se saltaron la auditoría y fueron directos a la excavadora, qué risa, ¿y los que decían que la auditoría era la hostia?

Así se han perdido 232 stETH, menos mal que no toqué USPD, de verdad que me he librado de una buena.

Ver originalesResponder0

ShibaMillionairen't

· 2025-12-06 06:48

Eh... El hacker sí que tiene paciencia, ha esperado varios meses antes de actuar, es incluso más resistente que yo.

Ver originalesResponder0

down_only_larry

· 2025-12-05 07:02

Joder, ¿incluso pudieron engañar la auditoría? Este ataque CPIMP es demasiado exagerado, se infiltraron durante meses antes de actuar, este tipo sí que sabe tener paciencia.

Ver originalesResponder0

PretendingSerious

· 2025-12-05 07:00

Ya decía yo, ¿cómo pudo pasar la auditoría un fallo tan grande? Resulta que ya habían dejado la trampa preparada desde el momento del despliegue. Este tipo sí que es despiadado.

Ver originalesResponder0

BtcDailyResearcher

· 2025-12-05 06:55

Joder, esta técnica es increíble. Se ha estado ocultando durante meses antes de actuar, ¿ni siquiera una auditoría pudo detectarlo? Esto es absurdo.

Ver originalesResponder0

PhantomHunter

· 2025-12-05 06:55

Joder, estuvieron acechando varios meses antes de actuar, esta técnica es brutal... ¿ni la auditoría pudo detectarlo? Solo quiero saber cómo puede dormir tranquila la gente de USPD.

Ver originalesResponder0

HashBandit

· 2025-12-05 06:54

esto es exactamente por lo que no me fío de las auditorías jajaja... en mis días de minería al menos teníamos transparencia con el hashrate, ahora estos protocolos se les escapan a los auditores como si nada. 232 stETH desaparecidos así de fácil, brutal.

Ver originalesResponder0

CryptoDouble-O-Seven

· 2025-12-05 06:46

Joder, ¿ni siquiera una auditoría lo puede detectar? Entonces, ¿en qué podemos confiar?

Ver originalesResponder0