Een andere stablecoin wordt gerookt en niemand zag het aankomen 🥶 $USPD werd geraakt door een front-run proxy-init exploit. De aanvaller greep de admin tijdens de implementatie, bleef stil en wachtte gewoon op het perfecte moment. - Op 4 december drukten ze eindelijk op de rode knop. - 98M+ $USPD gemint uit het niets. - 232 $stETH afgevoerd. - prijs verdampte van $1 naar $0,06 🤯 de wilde kant was een schaduwimplementatie die oproepen doorstuurde en vervolgens de logica controleerde terwijl het evenementen vervalste. beide audits, #Nethermind & #Resonance, misten het omdat de bug niet in de codebase zat maar actief was in de implementatiestroom. dit toont aan dat de #DeFi permissieloze kracht ook de grootste bedreiging is. Aanvallers breken nu niet het systeem, maar worden een onderdeel van het systeem. we moeten veel beter worden in web3-beveiliging.