$1M Вичерпано: Викрито атаку хакера за протоколом "Привид"

2025-12-06 08:49:08

Генерація анотацій у процесі

Протокол стейблкоїна USPD став жертвою складної атаки CPIMP, втративши 1 млн. Під час розгортання хакер перехопив контроль і зник, витративши місяці перед тим, як спустошити резерви.

Критичну вразливість було підтверджено протоколом USPD. Зловмисник випустив 98 мільйонів токенів USPD. Близько 232 stETH було ліквідовано з пулів ліквідності.

Прихована атака залишалася непоміченою з вересня

Це не було зламом через уразливість коду. USPD було проаудитовано Nethermind і Resonance з питань безпеки. Логіка смарт-контрактів не була скомпрометована під час інциденту.

Натомість, зловмисники використали вектор атаки CPIMP — Clandestine Proxy in the Middle of Proxy (таємний проксі всередині проксі). Інцидент стався під час розгортання 16 вересня.

Транзакція Multicall3 була використана для ініціалізації проксі за допомогою хакера. До завершення скриптів розгортання було викрадено адміністраторські привілеї. Тіньова імплементація надсилала виклики до справжнього проаудитованого коду.

Інструменти перевірки Etherscan були повністю обдурені

Присутність зловмисника була прихована маніпуляцією з подіями payload. Підміна слотів зберігання обійшла систему перевірки Etherscan. Сайт відображав проаудитовані контракти як діючі імплементації.

Оновлення проксі були доступні ще вчора через прихований доступ до проксі. Незареєстровані токени з’явилися у світі. Операції з випуску супроводжувалися виведенням ліквідності.

Вас також може зацікавити: Crypto Hack News: північнокорейські хакери використовують EtherHiding для крадіжки криптовалюти

Правоохоронці та CEX відслідковують вкрадені кошти

Представники USPD позначили адреси зловмисників на провідних біржах. Повідомлення було надіслано як централізованим, так і децентралізованим платформам. Тепер моніторинг руху коштів активований на платформах.

Під розслідуванням знаходяться дві адреси. Infector wallet = 0x7C97313f349608f59A07C23b18Ce523A33219d83. Drainer address = 0x083379BDAC3E138cb0C7210e0282fbC466A3215A.

Команда надала шлях для вирішення у форматі whitehat. Зловмисники можуть повернути 90 відсотків викрадених коштів. Після відшкодування коштів розслідування правоохоронців буде припинено.

Представники USPD обіцяють опублікувати технічний постмортем найближчим часом. Прозорість у спільноті залишається пріоритетом. Процес відновлення триває за участю провідних організацій з безпеки.

Протокол продемонстрував, як нові вектори атак випробовують безпеку на міцність. Навіть найсуворіші аудити не зупинили цю складну атаку. Тепер розглядаються наслідки для всієї індустрії.

STETH-1.42%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.