Le protocole USPD a subi une attaque sophistiquée, entraînant la perte d'environ 232 stETH, tandis que l'attaquant a frappé 98 millions de jetons USPD.

Selon les informations de 深潮 TechFlow, le 5 décembre, l’équipe officielle du protocole USPD a publié aujourd’hui une alerte de sécurité d’urgence, confirmant que son protocole a été victime d’une faille de sécurité majeure ayant conduit à une émission non autorisée de tokens et à l’épuisement de la liquidité. Les attaquants ont utilisé une technique avancée impliquant un “proxy secret” au sein du proxy intermédiaire nommé “CPIMP”(, procédant à une initialisation anticipée du proxy lors du déploiement le 16 septembre pour obtenir des droits d’administrateur cachés. Grâce à l’installation d’une implémentation “fantôme” et à la manipulation des données d’événements, les attaquants ont réussi à contourner les outils de vérification, y compris Etherscan, et après plusieurs mois de dissimulation, ils ont utilisé aujourd’hui leurs privilèges pour frapper environ 98 millions de tokens USPD et dérober environ 232 stETH. L’équipe USPD collabore actuellement avec les forces de l’ordre et des organisations de sécurité pour marquer l’adresse de l’attaquant afin de geler les fonds, tout en proposant de considérer l’incident comme un sauvetage white hat : si 90% des fonds sont restitués, les démarches judiciaires seront abandonnées.