USPD Stablecoin Protokolü, Sektör Yamasına Rağmen 78 Günlük Proxy Açığı Yaşadı
USPD'nin dağıtım sürecindeki kritik bir güvenlik açığı, bir saldırganın stablecoin protokolü üzerinde gizli kontrolü neredeyse üç ay boyunca sürdürmesine olanak tanıdı. 16 Eylül'de proxy başlatma sırasındaki 24 saniyelik bir pencereden kaynaklanan ihlal, Aralık ayında keşfedilmeden önce 1 milyon dolar değerinde teminatsız token basılmasına yol açtı.
Güvenlik analistleri, sömürünün Temmuz ayında sektör çapında yamalanan CPIMP açığından yararlandığını belirtiyor. Denetlenmiş kod Nethermind ve Resonance incelemelerinden geçmiş olsa da, kötü amaçlı proxy enjeksiyonu, 78 günlük ihlal boyunca operasyonlar normal göründüğü için tespit edilemedi.
USPD şimdi, etkilenen kullanıcılar için kurtarma havuzları oluştururken bir V2 sürümü başlatma ikili zorluğuyla karşı karşıya. Olay, denetlenmiş kod ve bilinen güvenlik açığı yamaları mevcut olsa bile, akıllı sözleşme dağıtım zamanlamasındaki kalıcı risklerin altını çiziyor.
