加密貨幣市場持續動盪,又一個穩定幣協議遭遇黑客攻擊。次被攻擊的是USPD——一個憑藉其“無需許可”的運行機制而備受投資者關注的穩定幣項目,旨在製作一種無需中心化控制、與美元Neo的數字貨幣。
根據鏈上社群彙總的信息,攻擊者挖礦鑄幣過程中的漏洞非法制作了9800 萬枚 USDP。不僅如此,黑客還竊取了約 2.32 億枚 stETH,按當時的匯率計算,價值數百萬鎂。這被認為是近期針對小型穩定幣的最大規模攻擊之一。
事件發生後,項目團隊立即發佈緊急警告,要求所有與 USPD 智能合約交互過的用戶儘快檢查並撤銷錢包訪問權限。項目團隊確認,問題並非源於核心智能合約的漏洞,而是操作流程中的另一個安全隱患,但具體細節尚未完全披露。
與DeFi攻擊中常見的做法一樣,USPD團隊立即聯繫了多家大型中心化交易所,協助封鎖被追蹤的資產。該項目還向黑客發送了一條“行業標準”的談判信息:提出退還90%的資金,並保留10%作為獎勵。然而,截至目前,黑客尚未作出回應。
此次事件發生之背景,加密市場正進入敏感時期,自2025年初以來,網絡攻擊數量急劇上漲。僅在過去幾周,社群就目睹了許多項目遭受攻擊,損失高達數千萬至數億鎂,導致美國監管機構不斷髮布關於DeFi協議安全風險的警告。
