Home > Quick > Body

稳定币协议USPD遭遇重大安全漏洞,损失约100万美元

clock
2025-12-05 06:31:56

USPD协议遭高级攻击:安全漏洞引发9800万代币异常铸造与流动性危机


USPD协议官方今日发布紧急安全警报,确认其智能合约遭遇严重安全漏洞攻击,导致未经授权的代币大量铸造及流动性池资金被耗尽。此次攻击事件暴露了协议在部署与权限管理方面的潜在风险,可能对投资者信心与资产安全造成直接影响。


攻击者采用名为“CPIMP”(代理中间的秘密代理)的高级攻击技术,于9月16日协议部署阶段,通过抢先执行代理初始化操作,非法获取了隐藏管理员权限。随后,攻击者通过安装“影子”合约实现、篡改事件日志数据等手段,成功规避了包括Etherscan在内的主流区块链验证工具的监测,使得该漏洞被隐藏长达数月。


直至今日,攻击者利用所获权限,异常铸造约9800万枚USPD代币,并从流动性池中盗取约232枚stETH,造成重大资产损失与市场波动。


目前,USPD团队已紧急联合执法部门及多家区块链安全组织,对攻击者相关地址进行标记与追踪,并尝试冻结被盗资金。团队同时公开表示,愿将此事件视为白帽救援行动,若攻击者归还90%资金,将停止进一步法律追诉。



尾部批注:对投资者的影响
1. 资产安全风险:投资者持有的USPD及相关LP代币可能面临贬值与流动性缺失。
2. 市场信心受挫:安全事件可能引发抛售压力,影响二级市场价格稳定。
3. 协议信任危机:暴露的管理漏洞可能降低投资者对项目长期安全性的信任。
4. 法律与补偿不确定性:资金追回结果将直接影响投资者损失弥补程度。

Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
New Tab Page - Desk3 | Plugin
Stay ahead of the game in the cryptocurrency space.