本站消息,USPD协议官方今日发布紧急安全警报,确认其协议遭遇严重安全漏洞攻击,导致未经授权的代币铸造和流动性耗尽。攻击者利用名为"CPIMP"(代理中间的秘密代理)的高级攻击手法,于9月16日在部署过程中抢先执行代理初始化,获取隐藏管理员权限。通过安装"影子"实现并操纵事件数据,攻击者成功规避了包括Etherscan在内的验证工具,隐藏数月后于今日利用权限铸造约9800万枚USPD并盗取约232枚stETH。 USPD团队已与执法部门和安全组织合作,标记攻击者地址以冻结资金,同时提出愿意将事件视为白帽救援,若归还90%资金将停止执法行动。