TechFlow, 5 décembre - Selon une alerte de CertiK, le contrat USPD a été attaqué, entraînant des pertes d'environ 1 million de dollars. L'attaquant a mené l'attaque en manipulant les données stockées, un processus ayant duré deux mois.
D'après l'analyse, l'attaque s'est déroulée en deux phases : le 16 septembre, l'attaquant a devancé une transaction d'initialisation légitime pour ajouter un proxy intermédiaire malveillant au stabilisateur USPD ; le 17 septembre, il a utilisé ce proxy pour accorder à son contrat un rôle privilégié, exploitant ensuite ce privilège 78 jours plus tard afin de lancer l'attaque.
Selon une information précédente, le protocole USPD a subi une attaque sophistiquée ayant causé la perte d'environ 232 stETH, tandis que l'attaquant a frappé 98 millions de jetons USPD.
