Theo TechFlow TechFlow, vào ngày 5 tháng 12, CertiK Alert đã báo cáo rằng một cuộc tấn công hợp đồng của USPD đã gây thiệt hại khoảng 1 triệu đô la. Những kẻ tấn công đã thao túng dữ liệu được lưu trữ để thực hiện cuộc tấn công kéo dài hai tháng.
Phân tích cho thấy cuộc tấn công được chia thành hai giai đoạn: Vào ngày 16 tháng 9, kẻ tấn công đã thực hiện trước một giao dịch khởi tạo hợp pháp, thêm một proxy trung gian độc hại vào bộ ổn định USPD; vào ngày 17 tháng 9, kẻ tấn công đã cấp nhân vật đặc quyền cho hợp đồng của mình thông qua proxy độc hại, sau đó sử dụng các đặc quyền đó để phát động một cuộc tấn công 78 ngày sau đó.
Các báo cáo trước đây chỉ ra rằng giao thức USPD đã bị tấn công tinh vi khiến mất khoảng 232 stETH, với những kẻ tấn công đúc 98 triệu token USPD.
