Еще одна стейблкоин попал в беду, и никто этого не ожидал 🥶 $USPD был подвержен атаке через прокси-инициализацию. Нападающий захватил админские права во время развертывания, молчал и просто ждал идеального момента - 4 декабря они наконец нажали красную кнопку - 98M+ $USPD создано из ниоткуда - 232 $stETH выведено - цена обрушилась с $1 до $0.06 🤯 дикой частью было теневое внедрение, которое перенаправляло вызовы и затем проверяло логику, подделывая события оба аудита, #Nethermind и #Resonance, пропустили это, так как ошибка не была в кодовой базе, а была активна в процессе развертывания это показывает, что безразрешительная сила #DeFi также является его величайшей угрозой. Нападающие теперь не ломают систему, а становятся частью системы нам нужно значительно улучшить безопасность web3