O altă stablecoin a fost afumată și nimeni nu s-a așteptat 🥶 $USPD fost oprit de o exploatare proxy init de tip front-run. Atacatorul a luat adminul în timpul desfășurării, a tăcut și a așteptat momentul perfect - Pe 4 decembrie, în sfârșit au apăsat butonul roșu - 98M+ $USPD bătută din senin - 232 $stETH drenate - prețul vaporizat de la 1$ la $0,06 🤯 Partea nebună a fost o implementare în umbră care transmitea apeluri și apoi audita logica în timp ce falsifica evenimentele Atât auditurile, #Nethermind cât și #Resonance au ratat acest lucru deoarece bug-ul nu era în codul de bază, dar era activ în fluxul de implementare Acest lucru arată că puterea #DeFi fără permisiuni este și cea mai mare amenințare a sa. Atacatorii nu mai distrug sistemul, ci devin parte a sistemului Trebuie să ne îmbunătățim mult mai mult în securitatea Web3