huangt 消息,USPD 协议官方发布紧急安全警报,确认其协议遭遇严重安全漏洞攻击,导致未经授权的代币铸造和流动性耗尽。
攻击者利用名为 “CPIMP” 的高级攻击手法,在部署过程中抢先执行代理初始化,获取隐藏管理员权限。通过安装 “影子” 实现并操纵事件数据,攻击者成功规避了包括 Etherscan 在内的验证工具,隐藏数月后利用权限铸造约 9800 万枚 USPD 并盗取约 232 枚 stETH。USPD 团队已与执法部门和安全组织合作,标记攻击者地址以冻结资金,同时提出愿意将事件视为白帽救援,若归还 90% 资金将停止执法行动。
