โปรโตคอลสเตเบิลคอยน์ USPD ถูกโจมตีด้วย "CPIMP" สูญเสียประมาณ 1 ล้านดอลลาร์สหรัฐ

PANews วันที่ 5 ธันวาคม รายงานว่า ตามข้อมูลจาก PeckShieldAlert โปรเจกต์ Stablecoin อย่าง USPD ประสบช่องโหว่ด้านความปลอดภัยครั้งใหญ่ สูญเสียเงินไปประมาณ 1 ล้านดอลลาร์สหรัฐ ทางการ USPD ยืนยันว่าถูกใช้ประโยชน์จากโปรโตคอล แฮ็กเกอร์ได้มินต์โทเคนโดยไม่ได้รับอนุญาตและดูดสภาพคล่องออกไป ทางการได้แจ้งเตือนผู้ใช้ให้ยกเลิกการอนุญาตโทเคนทั้งหมดต่อสัญญา USPD ทันที

โปรโตคอล USPD ยืนยันว่าถูกโจมตีแบบ “CPIMP” โดยแฮ็กเกอร์ได้ใช้ Multicall3 เพื่อรีบ deploy proxy และยึดสิทธิ์ผู้ดูแลระบบในระหว่างขั้นตอนการติดตั้ง และปลอมตัวเป็นสัญญา implementation ที่ผ่านการตรวจสอบแล้ว ทางการระบุว่า Logic ไม่ใช่ช่องโหว่ของสัญญาแต่ถูกซ่อนอยู่หลายเดือน จากนั้นจึงอัปเกรด proxy, mint โทเคน USPD ประมาณ 98 ล้านเหรียญ และโอน stETH ประมาณ 232 เหรียญออกไปแล้ว USPD ได้เรียกร้องให้ผู้ใช้ยกเลิกการอนุญาตทั้งหมดทันที พร้อมเปิดเผยที่อยู่ผู้โจมตี: 0x7C97…9d83 (Infector), 0x0833…215A (Drainer) ขณะนี้กำลังร่วมมือกับเจ้าหน้าที่และ white hat เพื่อติดตาม พร้อมให้รางวัล 10% หากคืนเงินที่ได้จากการโจมตี