Das Stablecoin-Protokoll USPD wurde durch einen "CPIMP"-Angriff getroffen, wobei ein Verlust von etwa 1 Million US-Dollar entstand.

PANews, 5. Dezember: Laut PeckShieldAlert hat das Stablecoin-Projekt USPD eine schwerwiegende Sicherheitslücke erlitten, wodurch ein Verlust von etwa 1 Million US-Dollar entstanden ist. USPD hat offiziell bestätigt, dass das Protokoll ausgenutzt wurde. Angreifer haben unbefugt Token geprägt und die Liquidität entzogen. Das Projektteam warnt die Nutzer dringend, alle Token-Genehmigungen für den USPD-Vertrag sofort zu widerrufen.

Das USPD-Protokoll bestätigte, dass es Opfer eines „CPIMP“-Angriffs wurde. Die Angreifer initialisierten während der Bereitstellungsphase über Multicall3 vorzeitig den Proxy, erlangten Administratorrechte und gaben sich als auditierte Implementierungsverträge aus. Laut USPD handelt es sich dabei nicht um einen Logik- oder Vertragsfehler. Der Angriff blieb monatelang unentdeckt, bis der Proxy aktualisiert, etwa 98 Millionen USPD geprägt und rund 232 stETH transferiert wurden. USPD fordert die Nutzer auf, alle Genehmigungen umgehend zu widerrufen, und veröffentlichte die Angriffsadressen: 0x7C97…9d83 (Infector) und 0x0833…215A (Drainer). Das Team arbeitet mit Strafverfolgungsbehörden und White-Hat-Hackern zusammen, um die Täter zu verfolgen, und verspricht eine Belohnung von 10 % für die Rückgabe der Mittel.