PANews 12月5日消息,據PeckShieldAlert稱,穩定幣項目 USPD 遭遇重大安全漏洞,損失約 100 萬美元。USPD 官方證實協議被利用,攻擊者未經授權鑄造代幣並抽幹流動性。官方緊急提醒用戶立即撤銷對 USPD 合約的所有代幣授權。
USPD協議確認遭“CPIMP”攻擊,攻擊者在部署階段通過Multicall3搶先初始化代理、奪取管理員權限,並僞裝為審計通過的實現合約。官方稱邏輯並非合約漏洞,已被隱蔽數月後升級代理、鑄造約98M USPD並轉移約232 stETH。USPD已要求用戶立即撤銷所有授權,並公佈攻擊地址:0x7C97…9d83(Infector)、0x0833…215A(Drainer),正與執法與白帽合作追蹤,承諾歸還可獲10%賞金。
内容來源:PANews
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至 content@finet.com.hk,獲得書面確認及授權後,方可轉載。
財華財經APP下載 
或
按钮分享