Giao thức USPD bị tấn công nghiêm trọng, mất khoảng 232 stETH, kẻ tấn công đã đúc 98 triệu USPD token

Theo ChainCatcher, giao thức USPD đã phát hành cảnh báo an ninh khẩn cấp, xác nhận giao thức này đã gặp phải lỗ hổng bảo mật nghiêm trọng, dẫn đến việc đúc token trái phép và cạn kiệt thanh khoản.

Kẻ tấn công đã sử dụng kỹ thuật tấn công nâng cao có tên “CPIMP”, thực hiện khởi tạo proxy trước trong quá trình triển khai để chiếm quyền quản trị ẩn. Bằng cách cài đặt “shadow implementation” và thao túng dữ liệu sự kiện, kẻ tấn công đã thành công qua mặt các công cụ xác minh bao gồm cả Etherscan, ẩn mình trong nhiều tháng trước khi sử dụng quyền này để đúc khoảng 98 triệu USPD và đánh cắp khoảng 232 stETH. Đội ngũ USPD đã hợp tác với cơ quan thực thi pháp luật và các tổ chức an ninh, đánh dấu địa chỉ của kẻ tấn công để đóng băng tài sản, đồng thời đề xuất coi sự việc như một hành động cứu hộ white-hat, nếu hoàn trả 90% số tiền sẽ dừng các hành động pháp lý.