Ang Stablecoin Protocol USPD ay nakaranas ng malaking pag-atake, nawalan ng $1M.

Galing sa HashNews, ang stablecoin protocol na USPD ay nakaranas ng malaking pag-atake na nagresulta sa pagkawala ng humigit-kumulang $1 milyon. Binanggit ng PeckShieldAlert ang mga kritikal na kahinaan sa seguridad ng proyekto. Kinumpirma ng USPD na sinalakay ang protocol ng mga attacker, na nag-mint ng mga token at nag-drain ng liquidity. Agad na pinayuhan ang mga user na tanggalin ang lahat ng awtorisasyon para sa mga USPD contracts. Ang pag-atake ay naganap sa pamamagitan ng paggamit ng Multicall3 habang isinasagawa ang deployment upang mauna sa initialization ng proxy, makuha ang admin rights, at magpanggap bilang isang audited implementation contract. Ayon sa proyekto, ito ay hindi kahinaan sa kontrata mismo kundi isang nakatagong problema sa upgraded proxy na hindi napansin nang ilang buwan. Kabuuang humigit-kumulang 98 milyong USPD tokens ang na-mint, at 232 stETH ang nailipat. Hiniling ng USPD sa mga user na agad tanggalin ang lahat ng awtorisasyon, inilathala ang attack address, at nakikipagtulungan sa mga awtoridad at white hat hackers upang matunton ang mga attacker. Nag-aalok sila ng 10% bounty para sa pag-recover ng mga ninakaw na asset.