Un atacator necunoscut pe 5 decembrie 2025 a drenat complet protocolul DeFi United States Peg Dollar (USPD) - un stablecoin care se poziționa ca un activ „compatibil din punct de vedere regulamentar” în SUA. Pierderile totale s-au ridicat la $1.03 milioane.
Atacul a fost posibil datorită unei vulnerabilități critice în contractul inteligent al funcției mint(), care permitea oricui să mineze o cantitate nelimitată de USPD fără o garanție corespunzătoare. Exploatarea a durat doar 12 minute: hackerul a creat 1 030 000 de token-uri USPD, le-a schimbat pe USDC și USDT prin piscinele Curve și Balancer, după care a retras fondurile prin Tornado Cash.
La momentul atacului, TVL-ul protocolului era de $1.1 milioane. După exploatare, prețul USPD a scăzut de la $1 la $0.03, distrugând complet încrederea. Echipa USPD a recunoscut incidentul și a declarat „suspendarea temporară” a activității, dar nu a oferit un plan de compensație.
Aceasta este deja a patra protocol DeFi în săptămână care a pierdut peste $1 milion din cauza unor erori simple în cod. Auditul efectuat de o companie cunoscută a fost realizat, dar nu a descoperit vulnerabilitatea.
Pentru a primi notificări instantanee despre noi exploatări și pentru a-ți proteja activele — abonează-te la #MiningUpdates chiar acum!
#USPDHack #DefiExploits #1MillionDrained #StablecoinHack #SmartContractBug #DeFiSecurity #CurveFinance #balancer #CryptoThefts #MiningUpdates
