En ny stablecoin blir røykt, og ingen så det komme 🥶 $USPD ble truffet av en front-run proxy-init-exploit. Angriperen grep admin under deployering, forble stille, og ventet bare på det perfekte øyeblikket - Den 4. desember slo de endelig på den røde knappen - 98M+ $USPD preget ut av løse luften - 232 $stETH drenert - pris fordampet fra $1 til $0,06 🤯 Den ville delen var en skyggeimplementering som videresendte anrop og deretter reviderte logikken mens hendelser ble forfalsket Begge revisjonene, #Nethermind og #Resonance overså det siden feilen ikke var i kodebasen, men var aktiv i distribusjonsflyten Dette viser at den #DeFi tillatelsesløse makten også er dens største trussel. Angripere bryter nå ikke systemet, men blir en del av systemet Vi må bli mye bedre innen Web3-sikkerhet