USPDプロトコル、「CPIMP」攻撃経路により悪用被害に──監査通過後も稀な手口で突破

• NethermindおよびResonanceによる監査を通過していたにもかかわらず、USPDプロトコルは稀なCPIMP悪用攻撃により侵害されました。
• 攻撃者は、未承認トークンの作成と検知を逃れた流動性の枯渇を可能にする複数の手法を利用しました。

数時間前、USPDチームは、プラットフォームが未承認トークン作成と流動性損失を被った攻撃があったことを確認しました。

🚨 緊急セキュリティ警告：USPDプロトコル悪用 🚨 1/ USPDプロトコルに対する重大な悪用が確認され、未承認での鋳造及び流動性の枯渇が発生しました。 USPDを購入しないでください。すべての承認を直ちに取り消してください。

詳細によると、この侵害はプロトコルのスマートコントラクト設計の誤りによるものではなく、代わりに、「Clandestine Proxy In the Middle of Proxy（CPiMP）」悪用として知られる、異常かつ極めて高度な手法によって引き起こされました。複雑な概念でしょうか。解説いたします。

ハッカーがCIMPを利用してUSPDプロトコルを悪用した方法

USPDがローンチされる前、システムはNETHermindとResonanceという2つの異なる評価の高い監査会社によって実施された広範なセキュリティレビューを受けました。監査中、プラットフォームのすべての部分がテスト、チェック、検証され、ローンチ時には、アーキテクチャは典型的な業界水準の安全対策に従い、コードベースの全ユニットが評価を通過していました。 しかし、この高度なプロセスが実施されていたにもかかわらず、攻撃者は9月16日のデプロイメントプロセスに潜入することに成功しました。ロールアウト中、攻撃者はMulticall3トランザクションを使用したタイミングを計ったフロントランを注意深く実行しました。

このステップにより、彼らはデプロイメントスクリプトが所有権を確定させる予定のステップに到達する前に、プロキシ管理者ロールの制御を獲得する機会を得ました。制御を獲得した後、攻撃者はプロキシの背後に異なる実装を挿入しました。

これにより、設定はすべてのリクエストを元の検証済みコントラクトに転送しました。そのため、その状態では、外部（すなわち、USPDチーム側とユーザー側）からは何も怪しい点は見えませんでした。彼らはまた、イベントデータを操作し、ストレージスロットを変更することで、Etherscanが正しい監査済みコントラクトをアクティブな実装として表示するようにしました。 これを見ると、ハッカーがすべてのステップを静かに、正確に、そしてリアルタイムではほぼ検知不可能な形で入念に実行したことが明らかです。

一方、USPDチームは、法執行機関およびサイバーセキュリティ専門家と連携して、ハッカーの特定を確実にするために活動していることを共有しています。また、攻撃者のウォレットは、盗まれた資産の移動をブロックするため、主要な中央集権型及び分散型取引所に報告されています。