Une autre stablecoin se fait fumer et personne ne l'a vu venir 🥶 $USPD a été touché par une exploitation de proxy-init en front-run. L'attaquant a pris le contrôle de l'admin pendant le déploiement, est resté silencieux et a juste attendu le moment parfait. - Le 4 décembre, ils ont enfin appuyé sur le bouton rouge. - 98M+ $USPD créés de nulle part. - 232 $stETH drainés. - le prix a été vaporisé de 1 $ à 0,06 $ 🤯 la partie sauvage était une implémentation fantôme redirigeant les appels et auditant la logique tout en falsifiant les événements. les deux audits, #Nethermind et #Resonance, l'ont manqué car le bug n'était pas dans le code mais était actif dans le flux de déploiement. cela montre que le pouvoir sans permission du #DeFi est aussi sa plus grande menace. Les attaquants ne brisent plus le système mais deviennent une partie du système. nous devons nous améliorer beaucoup plus en sécurité web3.