【稳定币协议USPD遭遇重大安全漏洞,损失约100万美元】金色财经报道,USPD协议官方今日发布紧急安全警报,确认其协议遭遇严重安全漏洞攻击,导致未经授权的代币铸造和流动性耗尽。攻击者利用名为”CPIMP”(代理中间的秘密代理)的高级攻击手法,于9月16日在部署过程中抢先执行代理初始化,获取隐藏管理员权限。通过安装”影子”实现并操纵事件数据,攻击者成功规避了包括Etherscan在内的验证工具,隐藏数月后于今日利用权限铸造约9800万枚USPD并盗取约232枚stETH。
USPD团队已与执法部门和安全组织合作,标记攻击者地址以冻结资金,同时提出愿意将事件视为白帽救援,若归还90%资金将停止执法行动。
原文链接:https://x.com/USPD_io/status/1996711283446464598
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
