TechFlow tin tức, ngày 5 tháng 12, giao thức USPD hôm nay đã phát hành cảnh báo an ninh khẩn cấp, xác nhận giao thức đã bị tấn công bởi lỗ hổng bảo mật nghiêm trọng, dẫn đến việc đúc token trái phép và cạn kiệt thanh khoản. Kẻ tấn công đã sử dụng kỹ thuật tấn công nâng cao có tên "CPIMP" (Proxy Intermediary's Secret Proxy), đi trước để thực hiện khởi tạo proxy trong quá trình triển khai vào ngày 16 tháng 9, từ đó giành được quyền quản trị viên ẩn. Bằng cách cài đặt bản "bóng ma" và thao túng dữ liệu sự kiện, kẻ tấn công đã thành công qua mặt các công cụ xác minh bao gồm cả Etherscan, ẩn mình trong nhiều tháng trước khi hôm nay sử dụng quyền hạn để đúc khoảng 98 triệu token USPD và đánh cắp khoảng 232 stETH. Nhóm USPD đã hợp tác với cơ quan thực thi pháp luật và các tổ chức an ninh, đánh dấu địa chỉ của kẻ tấn công để đóng băng tiền, đồng thời đề xuất sẵn sàng xem sự việc này là một chiến dịch cứu trợ theo kiểu mũ trắng nếu đối tượng hoàn trả 90% số tiền thì sẽ ngừng các hành động truy tố.
Cảnh báo rủi ro: mọi nội dung trên website này không cấu thành tư vấn đầu tư và chúng tôi không cung cấp bất kỳ dịch vụ tín hiệu hay dẫn dắt giao dịch nào. Theo thông báo của PBoC và 10 bộ ngành về việc tăng cường phòng ngừa rủi ro đầu cơ tiền mã hóa, xin hãy nâng cao ý thức rủi ro. Liên hệ: support@techflowpost.com Mã ICP: 琼ICP备2022009338号
