Giao thức stablecoin USPD gặp lỗ hổng bảo mật nghiêm trọng, thiệt hại khoảng 1 triệu USD

Theo ChainCatcher, theo nguồn tin thị trường, dự án stablecoin USPD đã gặp phải lỗ hổng bảo mật nghiêm trọng, gây thiệt hại khoảng 1 triệu USD. USPD chính thức xác nhận giao thức đã bị khai thác, kẻ tấn công đã đúc token trái phép và rút cạn thanh khoản. Đội ngũ chính thức khẩn cấp nhắc nhở người dùng ngay lập tức thu hồi tất cả quyền cấp phép token đối với hợp đồng USPD.

Giao thức USPD xác nhận đã bị tấn công kiểu “CPIMP”, kẻ tấn công trong giai đoạn triển khai đã sử dụng Multicall3 để khởi tạo proxy trước, chiếm quyền quản trị và giả mạo thành hợp đồng đã được kiểm toán. Đội ngũ chính thức cho biết đây không phải là lỗ hổng hợp đồng mà là logic, đã bị ẩn giấu trong nhiều tháng trước khi nâng cấp proxy, đúc khoảng 98 triệu USPD và chuyển khoảng 232 stETH. USPD đã yêu cầu người dùng ngay lập tức thu hồi tất cả quyền cấp phép, đồng thời công bố địa chỉ tấn công: 0x7C97…9d83 (Infector), 0x0833…215A (Drainer), hiện đang phối hợp với cơ quan thực thi pháp luật và các white hat để truy vết, cam kết hoàn trả với phần thưởng 10%.