Kolejna stablecoin została zniszczona i nikt się tego nie spodziewał 🥶 $USPD został zaatakowany przez exploit proxy-init. Napastnik przejął kontrolę nad administracją podczas wdrażania, milczał i czekał na idealny moment - 4 grudnia w końcu wcisnęli czerwony przycisk - 98M+ $USPD wyemitowane z powietrza - 232 $stETH wyczerpane - cena spadła z $1 do $0.06 🤯 dziką częścią był cień implementacji przekazujący wywołania, a następnie audytujący logikę, jednocześnie fałszując zdarzenia oba audyty, #Nethermind i #Resonance, to przegapiły, ponieważ błąd nie był w kodzie, ale był aktywny w przepływie wdrażania to pokazuje, że #DeFi bezzezwolenia moc jest również jego największym zagrożeniem. Napastnicy nie łamią teraz systemu, ale stają się częścią systemu musimy znacznie poprawić bezpieczeństwo w web3