Das Stablecoin-Protokoll USPD wurde von einer schwerwiegenden Sicherheitslücke betroffen, wobei ein Verlust von etwa 1 Million US-Dollar entstand.

ChainCatcher berichtet, dass das Stablecoin-Projekt USPD von einer schwerwiegenden Sicherheitslücke betroffen war, wodurch ein Verlust von etwa 1 Million US-Dollar entstand. USPD bestätigte offiziell, dass das Protokoll ausgenutzt wurde: Der Angreifer prägte unbefugt Token und zog die Liquidität ab. Die offizielle Stelle warnt die Nutzer dringend, alle Token-Genehmigungen für den USPD-Vertrag sofort zu widerrufen.

Das USPD-Protokoll bestätigte einen „CPIMP“-Angriff: Der Angreifer initialisierte während der Bereitstellungsphase mithilfe von Multicall3 vorzeitig den Proxy, übernahm die Administratorrechte und tarnte sich als geprüfter Implementierungsvertrag. Offiziellen Angaben zufolge handelt es sich dabei nicht um eine Schwachstelle im Vertragscode; der Angreifer blieb mehrere Monate unentdeckt, aktualisierte dann den Proxy, prägte etwa 98 Millionen USPD und transferierte rund 232 stETH. USPD fordert die Nutzer auf, alle Genehmigungen sofort zu widerrufen, und veröffentlichte die Angriffsadressen: 0x7C97…9d83 (Infector), 0x0833…215A (Drainer). Man arbeitet mit Strafverfolgungsbehörden und Whitehats zusammen, um den Vorfall zu verfolgen, und verspricht eine Belohnung von 10 % für die Rückgabe der gestohlenen Mittel.