PANews 12月5日消息,据PeckShieldAlert称,稳定币项目 USPD 遭遇重大安全漏洞,损失约 100 万美元。USPD 官方证实协议被利用,攻击者未经授权铸造代币并抽干流动性。官方紧急提醒用户立即撤销对 USPD 合约的所有代币授权。
USPD协议确认遭“CPIMP”攻击,攻击者在部署阶段通过Multicall3抢先初始化代理、夺取管理员权限,并伪装为审计通过的实现合约。官方称逻辑并非合约漏洞,已被隐蔽数月后升级代理、铸造约98M USPD并转移约232 stETH。USPD已要求用户立即撤销所有授权,并公布攻击地址:0x7C97…9d83(Infector)、0x0833…215A(Drainer),正与执法与白帽合作追踪,承诺归还可获10%赏金。
内容来源:PANews
财华网所刊载内容之知识产权为财华网及相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。
如有意愿转载,请发邮件至 content@finet.com.hk,获得书面确认及授权后,方可转载。
或
按钮分享