TechFlow 소식, 12월 5일 USPD 프로토콜 공식 채널은 오늘 긴급 보안 경보를 발표하며, 프로토콜이 심각한 보안 취약점 공격을 받아 무단 토큰 발행 및 유동성 고갈이 발생했음을 확인했다. 공격자는 "CPIMP"(대리 중간의 비밀 대리)라는 고도화된 공격 기법을 이용해 9월 16일 배포 과정에서 선제적으로 프록시 초기화를 실행함으로써 숨겨진 관리자 권한을 확보했다. 공격자는 "그림자" 구현을 설치하고 이벤트 데이터를 조작함으로써 Etherscan을 포함한 검증 도구들을 우회했으며, 수 개월간 은폐된 후 오늘 약 9800만 개의 USPD를 발행하여 약 232개의 stETH를 탈취했다. USPD 팀은 이미 집행 기관 및 보안 조직과 협력하여 공격자의 주소를 표시하고 자금을 동결하는 조치를 취했으며, 동시에 해당 사건을 화이트햇 구조 조치로 간주할 의향이 있음을 밝히고, 공격자가 자금의 90%를 반환할 경우 법적 조치를 중단하겠다고 제안했다.
즐겨찾기 추가
소셜 미디어 공유
