테크 플로우 (techflowpost) TechFlow에 따르면, 12월 5일 CertiK Alert는 USPD 계약 공격으로 약 100만 달러의 손실이 발생했다고 보고했습니다. 공격자들은 저장된 데이터를 조작하여 두 달 동안 공격을 감행했습니다.
분석 결과, 공격은 두 단계로 나뉜 것으로 나타났습니다. 9월 16일, 공격자는 합법적인 초기화 트랜잭션을 선제적으로 실행하여 USPD 안정 장치에 악의적인 중개 프록시를 추가했습니다. 9월 17일, 공격자는 악의적인 프록시를 통해 계약에 특권 역할을 부여한 다음, 해당 특권을 사용하여 78일 후에 공격을 시작했습니다.
이전 보고서에 따르면 USPD 프로토콜이 정교한 공격을 받아 약 232stETH가 손실되었으며, 공격자는 9,800만 개의 USPD 토큰을 민트.
