Protokol stablecoin USPD mengalami kerentanan keamanan besar, dengan kerugian sekitar 1 juta dolar AS.
Menurut ChainCatcher, berdasarkan informasi pasar, proyek stablecoin USPD mengalami kerentanan keamanan besar yang menyebabkan kerugian sekitar 1 juta dolar AS. Pihak resmi USPD telah mengonfirmasi bahwa protokol mereka telah dieksploitasi, di mana penyerang mencetak token tanpa izin dan menguras likuiditas. Pihak resmi mendesak pengguna untuk segera mencabut semua otorisasi token terhadap kontrak USPD.
Protokol USPD mengonfirmasi telah terkena serangan “CPIMP”, di mana penyerang pada tahap deployment menggunakan Multicall3 untuk menginisialisasi proxy terlebih dahulu, merebut hak admin, dan menyamar sebagai kontrak implementasi yang telah lolos audit. Pihak resmi menyatakan bahwa masalah ini bukanlah kerentanan kontrak, namun telah disembunyikan selama beberapa bulan hingga akhirnya proxy di-upgrade, sekitar 98M USPD dicetak, dan sekitar 232 stETH dipindahkan. USPD telah meminta pengguna segera mencabut semua otorisasi, serta mengumumkan alamat penyerang: 0x7C97…9d83 (Infector), 0x0833…215A (Drainer). Saat ini mereka bekerja sama dengan penegak hukum dan white hat untuk melakukan pelacakan, dan menjanjikan bounty sebesar 10% bagi yang berhasil mengembalikan dana.
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Kamu mungkin juga menyukai
Alamat penyerang Bunni menyetor 2.295,8 ETH ke TornadoCash
Panel kontrol Cloudflare dan layanan Cloudflare API mengalami masalah
Data: SpaceX kembali mentransfer 1.083 BTC senilai 99,81 juta dolar AS setelah satu minggu
Berita trending
LainnyaHarga kripto
Lainnya
