O protocolo de stablecoin USPD foi alvo de um ataque "CPIMP", com perdas de cerca de 1 milhão de dólares.

PANews, 5 de dezembro — De acordo com a PeckShieldAlert, o projeto de stablecoin USPD sofreu uma vulnerabilidade de segurança significativa, resultando numa perda de cerca de 1 milhão de dólares. A equipa oficial da USPD confirmou que o protocolo foi explorado, tendo o atacante cunhado tokens sem autorização e drenado a liquidez. As autoridades recomendam urgentemente que os utilizadores revoguem imediatamente todas as autorizações de tokens para o contrato da USPD.

O protocolo USPD confirmou ter sido alvo de um ataque do tipo “CPIMP”, em que o atacante, durante a fase de implementação, utilizou o Multicall3 para inicializar antecipadamente o proxy, obter privilégios de administrador e disfarçar-se como um contrato auditado e aprovado. A equipa afirma que o problema não se deve a uma vulnerabilidade no contrato, mas sim a uma lógica que permaneceu encoberta durante vários meses, tendo depois atualizado o proxy, cunhado cerca de 98 milhões de USPD e transferido aproximadamente 232 stETH. A USPD pediu aos utilizadores para revogarem imediatamente todas as autorizações e divulgou os endereços associados ao ataque: 0x7C97…9d83 (Infector), 0x0833…215A (Drainer). Estão a colaborar com as autoridades e white hats para rastrear os fundos e prometem uma recompensa de 10% para quem ajudar na recuperação dos ativos.