uspd

据 CertiK Alert 监测，USPD 合约遭到攻击事件损失约 100 万美元。攻击者通过操控存储数据实施攻击，整个攻击过程历时 2 个月。据分析，攻击分为两个阶段：攻击者抢先执行合法初始化交易，向 USPD 稳定器添加恶意中间代理；攻击者通过恶意代理为其合约授予特权角色，并在 78 天后利用该特权实施攻击。

USPD プロトコルは公式に緊急安全警報を発表し、そのプロトコルが深刻なセキュリティ脆弱性攻撃に遭遇したことを確認しました。この攻撃により、無許可のトークンの鋳造と流動性の枯渇が引き起こされました。攻撃者は「CPIMP」と呼ばれる高度な攻撃手法を利用し、デプロイメントプロセス中に代理初期化を先行して実行し、隠れた管理者権限を取得しました。「シャドウ」をインストールしてイベントデータを操作することで、攻撃者はEtherscanを含む検証ツールを回避し、数ヶ月後に権限を利用して約9800万USPDを鋳造し、約232枚のstETHを盗みました。USPDチームは法執行機関およびセキュリティ組織と協力し、攻撃者のアドレスをマークして資金を凍結し、同時に事件をホワイトハット救助として扱う意向を示しました。もし90%の資金が返還されれば、法的措置を停止することを提案しています。