Protokol USPD mengalami serangan tingkat lanjut dan kehilangan sekitar 232 stETH, penyerang mencetak 98 juta token USPD

Menurut ChainCatcher, protokol USPD secara resmi merilis peringatan keamanan darurat, mengonfirmasi bahwa protokol mereka mengalami serangan kerentanan keamanan serius yang menyebabkan pencetakan token tanpa otorisasi dan habisnya likuiditas.

Penyerang memanfaatkan teknik serangan tingkat lanjut yang disebut "CPIMP", dengan terlebih dahulu melakukan inisialisasi proxy saat proses deployment untuk memperoleh hak administrator tersembunyi. Dengan menginstal implementasi "bayangan" dan memanipulasi data event, penyerang berhasil menghindari alat verifikasi termasuk Etherscan, menyembunyikan aktivitasnya selama beberapa bulan sebelum menggunakan hak istimewa tersebut untuk mencetak sekitar 98 juta USPD dan mencuri sekitar 232 stETH. Tim USPD telah bekerja sama dengan pihak berwenang dan organisasi keamanan untuk menandai alamat penyerang guna membekukan dana, serta menawarkan untuk menganggap insiden ini sebagai aksi white hat rescue; jika 90% dana dikembalikan, tindakan hukum akan dihentikan.