O protocolo de stablecoin USPD sofreu uma grave vulnerabilidade de segurança, resultando numa perda de cerca de 1 milhão de dólares.

De acordo com informações do mercado divulgadas pela ChainCatcher, o projeto de stablecoin USPD sofreu uma grave vulnerabilidade de segurança, resultando numa perda de cerca de 1 milhão de dólares. A equipe oficial da USPD confirmou que o protocolo foi explorado, permitindo que o atacante cunhasse tokens sem autorização e drenasse a liquidez. A equipe alertou urgentemente os usuários para revogarem imediatamente todas as autorizações de tokens concedidas ao contrato da USPD.

O protocolo USPD confirmou ter sido alvo de um ataque do tipo “CPIMP”, no qual o atacante, durante a fase de implementação, utilizou o Multicall3 para inicializar antecipadamente o proxy, assumir os privilégios de administrador e se disfarçar como um contrato de implementação aprovado por auditoria. Segundo a equipe, a lógica não se trata de uma falha no contrato, mas sim de uma vulnerabilidade que permaneceu oculta por vários meses, permitindo ao atacante atualizar o proxy, cunhar cerca de 98 milhões de USPD e transferir aproximadamente 232 stETH. A USPD solicitou que os usuários revoguem imediatamente todas as autorizações e divulgou os endereços dos atacantes: 0x7C97…9d83 (Infector) e 0x0833…215A (Drainer). A equipe está colaborando com as autoridades e hackers éticos para rastrear os fundos, prometendo uma recompensa de 10% para a devolução dos ativos.