吴说获悉,USPD 协议发推表示,其遭遇严重安全漏洞,攻击者利用“CPIMP(代理中间隐匿代理)”攻击手法在部署阶段抢先夺取代理合约管理员权限,伪装成经审计版本并潜伏数月后发起攻击,铸造约 9800 万枚 USPD 并盗取约 232 枚 stETH。USPD 团队称此次事件并非智能合约逻辑缺陷,已向主要交易所上报相关地址以冻结资金,并表示若攻击者返还 90% 被盗资产,可保留 10% 作为漏洞赏金。
据 PeckShieldAlert,USPD 报告称其损失约 100 万美元。
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
