El protocolo de stablecoins USPD sufrió una grave vulnerabilidad de seguridad, con pérdidas de aproximadamente 1 millón de dólares.

Según ChainCatcher, de acuerdo a fuentes del mercado, el proyecto de stablecoin USPD sufrió una grave vulnerabilidad de seguridad, con pérdidas de aproximadamente 1 millón de dólares. USPD confirmó oficialmente que el protocolo fue explotado, permitiendo que el atacante acuñara tokens sin autorización y drenara la liquidez. La organización instó urgentemente a los usuarios a revocar inmediatamente todas las autorizaciones de tokens al contrato de USPD.

El protocolo USPD confirmó haber sido víctima de un ataque “CPIMP”, en el cual el atacante, durante la fase de despliegue, utilizó Multicall3 para inicializar anticipadamente el proxy, tomar el control de los permisos de administrador y hacerse pasar por un contrato de implementación supuestamente auditado. Según el equipo, la lógica no era una vulnerabilidad del contrato, sino que el atacante permaneció oculto durante varios meses, luego actualizó el proxy, acuñó aproximadamente 98 millones de USPD y transfirió alrededor de 232 stETH. USPD solicitó a los usuarios revocar inmediatamente todas las autorizaciones y publicó las direcciones de los atacantes: 0x7C97…9d83 (Infector), 0x0833…215A (Drainer). Actualmente están colaborando con las fuerzas del orden y white hats para rastrear los fondos, y prometen una recompensa del 10% por la devolución de los activos recuperados.