区块链文库报道,USPD协议官方今日发布紧急安全警报,确认其协议遭遇严重安全漏洞攻击,导致未经授权的代币铸造和流动性耗尽。攻击者利用名为”CPIMP”(代理中间的秘密代理)的高级攻击手法,于9月16日在部署过程中抢先执行代理初始化,获取隐藏管理员权限。通过安装”影子”实现并操纵事件数据,攻击者成功规避了包括Etherscan在内的验证工具,隐藏数月后于今日利用权限铸造约9800万枚USPD并盗取约232枚stETH。 USPD团队已与执法部门和安全组织合作,标记攻击者地址以冻结资金,同时提出愿意将事件视为白帽救援,若归还90%资金将停止执法行动。
© 版权声明
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
THE END
