ステーブルコインプロトコルUSPDが重大なセキュリティ脆弱性に遭い、約100万ドルの損失が発生

Chaincatcher2025/12/05 06:35

原文を表示

ChainCatcherの報道によると、市場の情報筋によれば、ステーブルコインプロジェクトUSPDが重大なセキュリティ脆弱性に見舞われ、約100万ドルの損失が発生しました。USPDの公式は、プロトコルが悪用され、攻撃者が無許可でトークンをミントし、流動性を抜き取ったことを認めています。公式は、ユーザーに対し直ちにUSPDコントラクトへのすべてのトークン承認を取り消すよう緊急で呼びかけています。

USPDプロトコルは「CPIMP」攻撃を受けたことを確認しており、攻撃者はデプロイ段階でMulticall3を利用して先にプロキシを初期化し、管理者権限を奪取、さらに監査を通過した実装コントラクトを装っていました。公式によれば、これはコントラクトのロジックの脆弱性ではなく、数ヶ月間隠蔽された後にプロキシをアップグレードし、約98M USPDをミントし、約232 stETHを移転したとのことです。USPDはユーザーに対し、すべての承認を直ちに取り消すよう要請し、攻撃アドレスを公開しました：0x7C97…9d83（Infector）、0x0833…215A（Drainer）。現在、法執行機関およびホワイトハットと協力して追跡を進めており、返還に応じた場合は10%の報奨金を約束しています。

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック