USPD平台遭遇复杂安全漏洞,损失约100万美元
去中心化金融平台USPD遭遇复杂安全漏洞,导致其协议中约100万美元资金被盗。数月前看似正常的系统设置,实则是蓄谋已久的隐蔽陷阱。目前USPD提出解决方案:若攻击者归还90%被盗资金,将可获得10%作为赏金。
攻击手法揭秘
据区块链安全公司PeckShieldAlert分析,攻击者早在9月16日项目部署阶段就埋下隐患。在代理设置环节,攻击者运用精妙技术抢先获取管理员权限,赶在USPD部署脚本完成之前控制了系统。这种新型攻击现被命名为“CPIMP”,即代理中间潜伏代理攻击。
此次攻击最隐蔽之处在于其伪装手段。黑客安装了被称为“影子”的实施合约,能巧妙地将所有操作导向经过正规审计的USPD合约。通过篡改事件数据和存储信息,攻击者成功使区块链浏览器显示经过审计的合法代码,实则暗藏恶意版本。
潜伏数月终发动攻击
经过数月潜伏,攻击者最终出手。通过升级代理合约,凭空铸造约9800万USPD代币,提取约232枚stETH代币,最终卷走近百万美元流动性资金。攻击者通过两个地址进行操作:标记为“感染地址”(0x7C9…19d83)与“引流地址”(0x0883…3215A)。
平台提出和解方案
USPD团队正协同执法部门与白帽黑客追查资金流向,建议所有用户立即撤销授权以确保安全。平台同时表示,若攻击者主动联系,愿将此次事件视为“白帽救援行动”。为促成和解,USPD承诺若攻击者归还90%资产,将可保留10%作为赏金。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注