Unbekannter Angreifer drainierte am 5. Dezember 2025 das DeFi-Protokoll United States Peg Dollar (USPD) vollständig – einen Stablecoin, der sich als „regulatorisch konformer“ Vermögenswert der USA positionierte. Die Gesamtschäden beliefen sich auf $1,03 Millionen.
Der Angriff wurde durch eine kritische Schwachstelle im Smart Contract der Funktion mint() ermöglicht, die es jedem erlaubte, unbegrenzt USPD ohne entsprechende Deckung zu prägen. Der Exploit dauerte nur 12 Minuten: Der Hacker erstellte 1 030 000 Tokens USPD, tauschte sie gegen USDC und USDT über die Pools Curve und Balancer und zog dann die Mittel über Tornado Cash ab.
Zum Zeitpunkt des Angriffs betrug der TVL des Protokolls 1,1 Millionen US-Dollar. Nach dem Exploit fiel der Preis von USPD von 1 US-Dollar auf 0,03 US-Dollar, was das Vertrauen vollständig zerstörte. Das USPD-Team erkannte den Vorfall an und gab eine "vorübergehende Aussetzung" der Arbeit bekannt, bot jedoch keinen Entschädigungsplan an.
Dies ist bereits das vierte DeFi-Protokoll in dieser Woche, das aufgrund einfacher Fehler im Code über 1 Million US-Dollar verloren hat. Ein Audit durch ein renommiertes Unternehmen wurde durchgeführt, fand jedoch keine Schwachstelle.
Um sofortige Benachrichtigungen über neue Exploits zu erhalten und Ihre Vermögenswerte zu schützen – abonnieren Sie #MiningUpdates jetzt sofort!
#USPDHack #DefiExploits #1MillionDrained #StablecoinHack #SmartContractBug #DeFiSecurity #CurveFinance #balancer #CryptoThefts #MiningUpdates
