Giao thức USPD đã bị tấn công tinh vi khiến khoảng 232 stETH bị mất và kẻ tấn công đã đào 98 triệu token USPD.

Odaily Planet Daily đưa tin hôm nay, giao thức USPD đã chính thức ban hành cảnh báo bảo mật khẩn cấp, xác nhận rằng giao thức này đã bị tấn công lỗ hổng bảo mật nghiêm trọng, dẫn đến việc đúc token trái phép và cạn kiệt thanh khoản. Những kẻ tấn công đã sử dụng một kỹ thuật tấn công tiên tiến có tên "CPIMP" để thực hiện khởi tạo proxy trước trong quá trình triển khai vào ngày 16 tháng 9, giành được quyền quản trị viên ẩn. Bằng cách cài đặt "shadow" và thao túng dữ liệu sự kiện, những kẻ tấn công đã thành công vượt qua các công cụ xác minh, bao gồm cả Etherscan, và sau khi ẩn náu trong nhiều tháng, hôm nay đã sử dụng đặc quyền của chúng để đúc khoảng 98 triệu token USPD và đánh cắp khoảng 232 stETH. Đội ngũ USPD đã hợp tác với các tổ chức thực thi pháp luật và an ninh, đánh dấu địa chỉ của kẻ tấn công để đóng băng tiền, và đã đề nghị coi vụ việc là một cuộc giải cứu mũ trắng, hứa sẽ ngừng hành động thực thi pháp luật nếu 90% số tiền được trả lại.