🚨 Großer Hack des USPD-Protokolls über eine Million Dollar!
Eine schwerwiegende Schwachstelle im USPD-Protokoll wurde ausgenutzt, die zu einem Diebstahl von über einer Million Dollar führte. Die Einzelheiten sind wie folgt:
• Der Angreifer hinterlegte etwa 3.122 ETH als Sicherheit
• Er nutzte einen Fehler im Minting-Mechanismus aus, der ihm ermöglichte, eine Menge von USPD zu minten, die dem Zehnfachen des in einem einzigen Vorgang hinterlegten Sicherheitswerts entsprach
• Das führte zur Minting von etwa 98 Millionen Einheiten von USPD aus nur einer einzigen Einzahlung!
Anschließend führte der Angreifer die folgenden Schritte aus: 💥 Abhebung von 237 stETH aus der ursprünglichen Sicherheit 💥 Umtausch großer Mengen von USPD über das Curve-Pool gegen etwa 300.000 USDC
⚠️ Der Angriff offenbart einen grundlegenden und gefährlichen Mangel im Collateral Accounting-System innerhalb des Protokolls, was eine illegale Aufblähung der Liquidität ermöglichte.
Das Team arbeitet derzeit an der Bewertung der Schäden und hat die betroffenen Verträge vorübergehend gestoppt.
