Stablecoin lain dihisap & tidak ada yang melihatnya datang 🥶 $USPD terpotong oleh eksploitasi proxy-init front-run. Penyerang meraih admin selama penyebaran, tetap diam, dan hanya menunggu momen yang tepat - Pada 4 Desember mereka akhirnya membanting tombol merah - 98M+ $USPD dicetak dari udara tipis - 232 $stETH dikeringkan - harga menguap dari $1 hingga $0.06 🤯 Bagian liar adalah implementasi bayangan yang meneruskan panggilan dan kemudian mengaudit logika saat memalsukan peristiwa Kedua audit, #Nethermind & #Resonance melewatkannya karena bug tidak ada di basis kode tetapi aktif dalam alur penyebaran Ini menunjukkan bahwa #DeFi kekuasaan tanpa izin juga merupakan ancaman terbesarnya. Penyerang sekarang tidak merusak sistem tetapi menjadi bagian dari sistem Kita perlu menjadi lebih baik dalam keamanan Web3