穩定幣協議USPD遭“CPIMP”攻擊,損失約100萬美元
PANews 12月5日消息,據PeckShieldAlert稱,穩定幣項目 USPD 遭遇重大安全漏洞,損失約 100 萬美元。 USPD 官方證實協議被利用,攻擊者未經授權鑄造代幣並抽乾流動性。 官方緊急提醒用戶立即撤銷對 USPD 合約的所有代幣授權。
USPD協議確認遭“CPIMP”攻擊,攻擊者在部署階段通過Multicall3搶先初始化代理、奪取管理員權限,並偽裝為審計通過的實現合約。 官方稱邏輯並非合約漏洞,已被隱蔽數月後升級代理、鑄造約98M USPD並轉移約232 stETH。 USPD已要求用戶立即撤銷所有授權,並公佈攻擊地址:0x7C97…9d83(Infector)、0x0833…215A(Drainer),正與執法與白帽合作追踪,承諾歸還可獲10%賞金。
前一篇
<<
貝萊德CEO:比特幣是一種“恐慌資產”,會在市場不確定性增強時受青睞
>>
后一篇
<<
火幣HTX更新12月默克爾樹儲備證明:USDC儲備近乎翻倍增長,核心資產全線維持100%+儲備金率
>>
