Protokol USPD mengalami serangan tingkat lanjut dengan kerugian sekitar 232 stETH, penyerang mencetak 98 juta token USPD.

Menurut laporan dari Deep Tide TechFlow, pada 5 Desember, pihak resmi protokol USPD hari ini mengeluarkan peringatan keamanan darurat, mengonfirmasi bahwa protokol mereka mengalami serangan celah keamanan serius yang menyebabkan pencetakan token tanpa otorisasi dan habisnya likuiditas. Penyerang memanfaatkan teknik serangan tingkat lanjut melalui “CPIMP”( proxy perantara rahasia), pada 16 September saat proses deployment, lebih dulu melakukan inisialisasi proxy untuk memperoleh hak administrator tersembunyi. Dengan menginstal implementasi “bayangan” dan memanipulasi data peristiwa, penyerang berhasil menghindari alat verifikasi termasuk Etherscan, lalu setelah bersembunyi selama beberapa bulan, hari ini menggunakan hak akses tersebut untuk mencetak sekitar 98 juta USPD dan mencuri sekitar 232 stETH. Tim USPD telah bekerja sama dengan pihak berwenang dan organisasi keamanan, menandai alamat penyerang untuk membekukan dana, serta menawarkan insentif untuk menganggap insiden ini sebagai aksi white-hat: jika 90% dana dikembalikan, tindakan penegakan hukum akan dihentikan.