Протокол USPD подвергся сложной атаке с потерей примерно 232 stETH, злоумышленник выпустил 98 миллионов токенов USPD.
ChainCatcher сообщает, что официальные представители протокола USPD выпустили экстренное предупреждение о безопасности, подтвердив, что их протокол подвергся серьезной атаке из-за уязвимости, что привело к несанкционированному выпуску токенов и исчерпанию ликвидности.
Злоумышленник использовал продвинутую атаку под названием “CPIMP”, в ходе которой на этапе развертывания протокола предварительно инициализировал прокси и получил скрытые права администратора. Установив “теневую” реализацию и манипулируя данными событий, атакующий успешно обошёл инструменты верификации, включая Etherscan, и, скрываясь в течение нескольких месяцев, с помощью полученных прав выпустил около 98 миллионов USPD и похитил примерно 232 stETH. Команда USPD уже сотрудничает с правоохранительными органами и организациями по кибербезопасности, пометила адреса злоумышленника для заморозки средств и выразила готовность рассматривать инцидент как white hat-спасение: если будет возвращено 90% средств, правовые действия будут прекращены.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
JPMorgan: теоретическая цена bitcoin в течение следующих 6-12 месяцев приблизится к 170 тысячам долларов
Популярное
ДалееSlowMist и Cosine: подозревается, что один пользователь потерял приватный ключ из-за заражения компьютера вирусом, в результате чего были украдены криптоактивы на сумму 27 миллионов долларов.
Bit Digital опубликовала данные о своих запасах Ethereum за ноябрь: компания владеет примерно 154 400 ETH, рыночная стоимость которых составляет 461.9 миллионов долларов.
Цены на крипто
Далее
