ステーブルコインプロトコルUSPDが重大なセキュリティ脆弱性に遭い、約100万ドルの損失が発生

ChainCatcherの報道によると、市場の情報筋によれば、ステーブルコインプロジェクトUSPDが重大なセキュリティ脆弱性に見舞われ、約100万ドルの損失が発生しました。USPDの公式は、プロトコルが悪用され、攻撃者が無許可でトークンをミントし、流動性を抜き取ったことを認めています。公式は、ユーザーに対し直ちにUSPDコントラクトへのすべてのトークン承認を取り消すよう緊急で呼びかけています。

USPDプロトコルは「CPIMP」攻撃を受けたことを確認しており、攻撃者はデプロイ段階でMulticall3を利用して先にプロキシを初期化し、管理者権限を奪取、さらに監査を通過した実装コントラクトを装っていました。公式によれば、これはコントラクトのロジックの脆弱性ではなく、数ヶ月間隠蔽された後にプロキシをアップグレードし、約98M USPDをミントし、約232 stETHを移転したとのことです。USPDはユーザーに対し、すべての承認を直ちに取り消すよう要請し、攻撃アドレスを公開しました：0x7C97…9d83（Infector）、0x0833…215A（Drainer）。現在、法執行機関およびホワイトハットと協力して追跡を進めており、返還に応じた場合は10%の報奨金を約束しています。