深潮 TechFlow 消息,12 月 5 日,USPD 協議官方今日發布緊急安全警報,確認其協議遭遇嚴重安全漏洞攻擊,導致未經授權的代幣鑄造和流動性耗盡。攻擊者利用名為 “CPIMP”( 代理中間的祕密代理)的高級攻擊手法,於 9 月 16 日在部署過程中搶先執行代理初始化,獲取隱藏管理員權限。通過安裝 “影子” 實現並操縱事件資料,攻擊者成功規避了包括 Etherscan 在內的驗證工具,隱藏數月後於今日利用權限鑄造約 9800 萬枚 USPD 並盜取約 232 枚 stETH。USPD 團隊已與執法部門和安全組織合作,標記攻擊者地址以凍結資金,同時提出願意將事件視為白帽救援,若歸還 90% 資金將停止執法行動。
