🚨 Großes Hack des USPD-Protokolls mit über einer Million Dollar!
Ein schwerwiegender Fehler im $USPD-Protokoll wurde ausgenutzt, was zu einem Diebstahl von über einer Million Dollar führte, die Details sind wie folgt:
• Der Angreifer hinterlegte etwa 3,122 $ETH als Sicherheit
• Er nutzte eine Schwachstelle im Minting-Mechanismus, die es ihm ermöglichte, eine Menge von USPD zu minten, die dem Zehnfachen des Wertes der hinterlegten Sicherheit in einer einzigen Transaktion entsprach
• Dies führte zur Minting von etwa 98 Millionen Einheiten von USPD aus nur einer einzigen Einzahlung!
Dann führte der Angreifer die folgenden Schritte aus: 💥 Abhebung von 237 stETH aus der ursprünglichen Sicherheit 💥 Austausch großer Mengen von USPD über den Curve-Pool gegen etwa 300,000 USDC
⚠️ Der Angriff offenbart einen wesentlichen und gefährlichen Mangel im Sicherheitenbuchhaltungssystem (Collateral Accounting) innerhalb des Protokolls, was zu einer unrechtmäßigen Aufblähung der Liquidität führte.
Das Team arbeitet derzeit daran, die Schäden zu bewerten und die betroffenen Verträge vorübergehend zu stoppen.
