Следуйте инструкциям в видео ниже, чтобы узнать, как установить наш сайт как веб-приложение на главный экран вашего устройства.
Примечание: Эта функция может быть недоступна в некоторых браузерах.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
Децентрализованный протокол стейблкоина USPD подвергся серьёзной атаке: злоумышленник смог незаконно создать около 98 миллионов токенов USPD и вывести значительную часть ликвидности. В результате взлома было похищено активов примерно на $1 000 000.
Как произошёл взлом
Хакер внес залог в 3122 ETH, а затем воспользовался уязвимостью в прокси‑контракте протокола.
Уязвимость позволила перехватить инициализацию прокси при развёртывании, что дало административный контроль над контрактом.
Злоумышленник использовал «теневую» реализацию контракта, которая выглядела легитимной и не вызывала подозрений. Это позволило оставаться незамеченным на протяжении нескольких месяцев.
После этого были созданы лишние токены USPD и выведены средства из залога и ликвидности. Часть средств была конвертирована в стейблкоин, что позволило хакеру быстро получить фиатный эквивалент.
Реакция команды USPD
Протокол подтвердил факт взлома и обозначил его как эксплуатацию уязвимости в прокси-контракте.
Пользователям настоятельно рекомендовали отозвать все разрешения для контрактов USPD и не использовать токен, пока ситуация не будет полностью разрешена.
Команда сотрудничает с экспертами по безопасности и рассматривает возможность частичного возврата средств через программы «whitehat».
Последствия для рынка и пользователей
Потери составили около $1 млн, что хоть и не критично для всего сектора, но снижает доверие к протоколам стейблкоинов, особенно новым.
Пользователи USPD должны проявлять осторожность: проверять разрешения, избегать ненадёжных транзакций и внимательно следить за обновлениями протокола.
Атака показала, что даже аудированные DeFi-протоколы могут быть уязвимыми, особенно на этапе развёртывания прокси-контрактов.
Важно: это информационный обзор, а не финансовый совет. Любые действия с токенами USPD следует принимать самостоятельно, исходя из собственной оценки рисков.
