BlockBeats 消息,12 月 5 日,去中心化稳定币协议 USPD 发推表示,其遭遇严重安全漏洞,攻击者利用「CPIMP(代理中间隐匿代理)」攻击手法在部署阶段抢先夺取代理合约管理员权限,伪装成经审计版本并潜伏数月后发起攻击,铸造约 9800 万枚 USPD 并盗取约 232 枚 stETH。
USPD 团队称此次事件并非智能合约逻辑缺陷,已向主要 CEX 上报相关地址以冻结资金,并表示若攻击者返还 90% 被盗资产,可保留 10% 作为漏洞赏金。
BlockBeats 消息,12 月 5 日,去中心化稳定币协议 USPD 发推表示,其遭遇严重安全漏洞,攻击者利用「CPIMP(代理中间隐匿代理)」攻击手法在部署阶段抢先夺取代理合约管理员权限,伪装成经审计版本并潜伏数月后发起攻击,铸造约 9800 万枚 USPD 并盗取约 232 枚 stETH。
USPD 团队称此次事件并非智能合约逻辑缺陷,已向主要 CEX 上报相关地址以冻结资金,并表示若攻击者返还 90% 被盗资产,可保留 10% 作为漏洞赏金。