El protocolo USPD sufrió un ataque sofisticado y perdió aproximadamente 232 stETH; el atacante acuñó 98 millones de tokens USPD.

Según ChainCatcher, el equipo oficial del protocolo USPD ha emitido una alerta de seguridad urgente, confirmando que su protocolo ha sufrido un grave ataque debido a una vulnerabilidad de seguridad, lo que resultó en la acuñación no autorizada de tokens y el agotamiento de la liquidez.

El atacante utilizó una técnica avanzada llamada “CPIMP”, ejecutando primero la inicialización del proxy durante el proceso de despliegue para obtener privilegios de administrador ocultos. Instalando una implementación “sombra” y manipulando los datos de los eventos, el atacante logró evadir herramientas de verificación, incluyendo Etherscan, y tras permanecer oculto durante varios meses, utilizó los privilegios para acuñar aproximadamente 98 millones de USPD y robar cerca de 232 stETH. El equipo de USPD ya está colaborando con las autoridades y organizaciones de seguridad, marcando las direcciones del atacante para congelar los fondos, y ha manifestado su disposición a considerar el incidente como un rescate white hat: si el atacante devuelve el 90% de los fondos, cesarán las acciones legales.