Из HashNews стало известно, что протокол стейблкоинов USPD подвергся серьезной атаке, в результате которой было утрачено около 1 миллиона долларов. PeckShieldAlert указал на критические уязвимости в безопасности проекта. USPD подтвердил, что злоумышленники использовали протокол, выпустив токены и вывели ликвидность. Пользователям настоятельно рекомендовано немедленно отозвать все авторизации для контрактов USPD. Атака включала использование Multicall3 во время развертывания для опережения инициализации прокси, что позволило получить права администратора и выдать себя за проверенный контракт реализации. Проект заявил, что это была не уязвимость контракта, а скрытый недостаток в обновленном прокси, который оставался незамеченным в течение нескольких месяцев. В общей сложности было выпущено около 98 миллионов токенов USPD и переведено 232 stETH. USPD призвал пользователей немедленно отозвать все авторизации, опубликовал адрес атаки и сотрудничает с правоохранительными органами и "белыми хакерами" для отслеживания злоумышленников. Также проект предложил вознаграждение в размере 10% за возврат украденных активов.
Протокол стейблкоина USPD подвергся крупной атаке, потеря $1 млн.
KuCoinFlashПоделиться
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.