TechFlowの報道によると、12月5日、USPDプロトコル公式が本日緊急セキュリティアラートを発表し、同プロトコルが重大なセキュリティ脆弱性攻撃を受け、不正なトークンの鋳造および流動性の枯渇が発生したことを確認した。攻撃者は「CPIMP」(代理の中間秘密代理)と呼ばれる高度な攻撃手法を用い、9月16日にデプロイ過程で先んじてプロキシの初期化を実行し、隠された管理者権限を取得した。攻撃者は「シャドウ」実装を設置しイベントデータを操作することで、Etherscanを含む検証ツールを回避し、数か月にわたり隠蔽した後、本日その権限を利用して約9800万枚のUSPDを鋳造し、約232枚のstETHを盗み出した。USPDチームは法執行機関およびセキュリティ組織と協力し、攻撃者のアドレスをマークして資金を凍結する措置を講じており、同時にこの事件をホワイトハットによるレスキューと見なす意思を示し、90%の資金を返還すれば法的措置を停止すると提案している。
お気に入りに追加
SNSで共有
