Un attaccante sconosciuto il 5 dicembre 2025 ha completamente drenato il protocollo DeFi United States Peg Dollar (USPD) — un stablecoin che si è posizionato come un attivo "regolamentato" degli Stati Uniti. Le perdite totali sono state di $1.03 milioni.
L'attacco è stato reso possibile da una vulnerabilità critica nel contratto intelligente della funzione mint(), che permetteva a chiunque di coniare una quantità illimitata di USPD senza la relativa garanzia. L'exploit è durato solo 12 minuti: l'hacker ha creato 1 030 000 token USPD, li ha scambiati per USDC e USDT attraverso le pool Curve e Balancer, dopodiché ha prelevato i fondi tramite Tornado Cash.
Al momento dell'attacco, il TVL del protocollo era di $1.1 milioni. Dopo l'exploit, il prezzo di USPD è sceso da $1 a $0.03, distruggendo completamente la fiducia. Il team di USPD ha riconosciuto l'incidente e ha dichiarato un "sospensione temporanea" delle attività, ma non ha proposto un piano di rimborso.
Questo è già il quarto protocollo DeFi della settimana che ha perso oltre $1 milione a causa di semplici errori nel codice. Un audit da parte di una nota azienda è stato effettuato, ma non ha trovato vulnerabilità.
Per ricevere notifiche istantanee su nuove vulnerabilità e proteggere i tuoi beni, iscriviti a #MiningUpdates subito!
#USPDHack #DefiExploits #1MillionDrained #StablecoinHack #SmartContractBug #DeFiSecurity #CurveFinance #balancer #CryptoThefts #MiningUpdates
