🚨 Hack major al protocolului USPD de peste un milion de dolari!
A fost exploatată o vulnerabilitate gravă în protocolul $USPD care a dus la furturi în valoare de peste un milion de dolari, detaliile sunt următoarele:
• Atacatorul a depus aproximativ 3,122 $ETH ca garanție
• A exploatat o defecțiune în mecanismul de minting care i-a permis să mintă o cantitate de USPD echivalentă cu de zece ori valoarea garanției depuse într-o singură operațiune
• Aceasta a dus la minting-ul a aproximativ 98 de milioane de unități de USPD dintr-o singură depunere!
Apoi, atacatorul a efectuat pașii următori: 💥 A retras 237 stETH din garanția inițială 💥 A schimbat cantități mari de USPD prin piscina Curve pentru aproximativ 300,000 USDC
⚠️ Atacul dezvăluie o defectiune fundamentală și gravă în sistemul de contabilitate a garanțiilor (Collateral Accounting) din cadrul protocolului, care a permis amplificarea ilicită a lichidității.
Echipa lucrează în prezent la evaluarea daunelor și la suspendarea temporară a contractelor afectate.
