未知的恶意攻击者于2025年12月5日完全耗尽了DeFi协议美国挂钩美元(USPD)——一种自我定位为“合规”的美国资产。总损失达103万美元。

攻击得以实现是由于mint()功能的智能合约存在关键漏洞,允许任何人铸造无限量的USPD而无需相应的担保。攻击持续仅12分钟:黑客创建了1,030,000个USPD代币,通过Curve和Balancer的池将其兑换为USDC和USDT,随后通过Tornado Cash提取了资金。

在攻击发生时,协议的TVL为$1.1百万。攻击后,USPD的价格从$1跌至$0.03,彻底摧毁了信任。USPD团队承认了事件并表示“暂时暂停”工作,但没有提出赔偿计划。

这是本周第四个因代码中的简单错误而损失超过$1百万的DeFi协议。著名公司的审计已经进行,但未发现漏洞。

要想获得关于新漏洞的即时通知并保护您的资产——请立即订阅 #MiningUpdates

#USPDHack #DefiExploits #1MillionDrained #StablecoinHack #SmartContractBug #DeFiSecurity #CurveFinance #balancer #CryptoThefts #MiningUpdates