TechFlow, le 5 décembre, le protocole USPD a publié aujourd'hui une alerte de sécurité d'urgence confirmant qu'il avait subi une attaque par une grave vulnérabilité, entraînant la création non autorisée de jetons et l'épuisement de liquidités. L'attaquant a exploité une méthode avancée appelée « CPIMP » (Proxy Intermediary's Secret Proxy), ayant devancé l'initialisation du proxy lors du déploiement le 16 septembre afin d'obtenir des droits d'administrateur cachés. En installant une implémentation « fantôme » et en manipulant les données d'événements, l'attaquant a réussi à contourner des outils de vérification comme Etherscan, restant dissimulé pendant plusieurs mois avant de créer aujourd'hui environ 98 millions de jetons USPD et de voler environ 232 stETH. L'équipe USPD collabore désormais avec les forces de l'ordre et des organisations de sécurité, a marqué l'adresse de l'attaquant pour gel des fonds, et propose de considérer cet incident comme une opération de secours blanche si 90 % des fonds sont restitués, auquel cas elle cessera toute action judiciaire.
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : support@techflowpost.com ICP n° 琼ICP备2022009338号
