另一個穩定幣被擊垮，沒有人預料到 🥶 $USPD 被一個前置代理初始化漏洞所攻擊。攻擊者在部署期間抓住了管理員，保持沉默，並靜靜等待完美的時機 - 在 12 月 4 日，他們終於按下了紅色按鈕 - 98M+ $USPD 瞬間被鑄造 - 232 $stETH 被抽走 - 價格從 $1 蒸發到 $0.06 🤯 最瘋狂的部分是一個影子實現轉發調用，然後在偽造事件的同時審計邏輯 兩次審計，#Nethermind 和 #Resonance 都錯過了，因為漏洞不在代碼庫中，而是在部署流程中活躍 這顯示出 #DeFi 的無許可權力也是其最大的威脅。攻擊者現在不是在破壞系統，而是成為系統的一部分 我們需要在 web3 安全性上變得更好