• bitcoinBitcoin (BTC) $ 61,635.00
  • ethereumEthereum (ETH) $ 1,646.27
  • tetherTether (USDT) $ 0.998606
  • usd-coinUSDC (USDC) $ 0.999810
  • tronTRON (TRX) $ 0.328506
  • dogecoinDogecoin (DOGE) $ 0.076817
  • leo-tokenLEO Token (LEO) $ 9.35
  • zcashZcash (ZEC) $ 415.47
  • stellarStellar (XLM) $ 0.184830
  • moneroMonero (XMR) $ 317.20
  • chainlinkChainlink (LINK) $ 7.48
  • cardanoCardano (ADA) $ 0.148983
  • daiDai (DAI) $ 0.999838
  • bitcoin-cashBitcoin Cash (BCH) $ 194.95
  • litecoinLitecoin (LTC) $ 41.74
  • hedera-hashgraphHedera (HBAR) $ 0.073684
  • crypto-com-chainCronos (CRO) $ 0.056186
  • okbOKB (OKB) $ 76.57
  • ethereum-classicEthereum Classic (ETC) $ 7.11
  • kucoin-sharesKuCoin (KCS) $ 7.08
  • cosmosCosmos Hub (ATOM) $ 1.65
  • algorandAlgorand (ALGO) $ 0.089276
  • true-usdTrueUSD (TUSD) $ 0.997575
  • dashDash (DASH) $ 34.46
  • vechainVeChain (VET) $ 0.004559
  • tezosTezos (XTZ) $ 0.213474
  • decredDecred (DCR) $ 12.21
  • iotaIOTA (IOTA) $ 0.039478
  • neoNEO (NEO) $ 2.00
  • basic-attention-tokenBasic Attention (BAT) $ 0.085312
  • qtumQtum (QTUM) $ 0.674229
  • 0x0x Protocol (ZRX) $ 0.079002
  • ravencoinRavencoin (RVN) $ 0.003846
  • ontologyOntology (ONT) $ 0.043669
  • paxos-standardPax Dollar (USDP) $ 0.999091
  • iconICON (ICX) $ 0.025315
  • wavesWaves (WAVES) $ 0.268248
  • liskLisk (LSK) $ 0.083046
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.061182
  • huobi-tokenHuobi (HT) $ 0.079419
Безопасность

Хакер опустошил DeFi-протокол USPD на $1 млн

06.12.2025

Злоумышленник воспользовался уязвимостью протокола децентрализованных финансов US Permissionless Dollar (USPD) и вывел ликвидность на сумму более $1 млн.

Согласно отчету команды USPD в соцсети X, неизвестный внес залог на 3122 ETH и выпустил 98 млн токенов USPD за одну транзакцию. В результате сумма созданных токенов в десять раз превысила первоначальный депозит, причем хакер получил дополнительно 237 stETH. Украденные криптоактивы он обменял на 300 000 стейблкоинов USDC через децентрализованную биржу Curve. Обнаружив критическую уязвимость в протоколе, разработчики USPD призвали клиентов не покупать стейблкоины USPD и немедленно отозвать все разрешения.

Команда протокола уточнила: для взлома использовался сложный вектор атаки под названием CPIMP (Clandestine Proxy In the Middle of Proxy). Злоумышленник получил контроль над прокси-сервером несколько месяцев назад. 16 сентября он запустил процесс инициализации с помощью транзакции Multicall3. Хакер использовал CPIMP для скрытого получения административных прав и полного осуществления скриптов протокола, чтобы затем начать несанкционированный выпуск токенов.

Чтобы скрыть вредоносную настройку от пользователей, аудиторов и даже обозревателя блокчейна Эфириума Etherscan, неизвестный внедрил теневой контракт, перенаправлявший вызовы на проверяемый контракт. Замаскировавшись таким способом, злоумышленник манипулировал данными событий и подделывал слоты хранения, чтобы обозреватели блоков отображали исполнение безопасного контракта. Это позволило хакеру полностью контролировать смарт-контракт в течение нескольких месяцев, пока он не обновил прокси-сервер и не выпустил токены для истощения протокола.

Команда USPD заявила, что привлекла к расследованию инцидента и отслеживанию движения средств правоохранителей, специалистов по безопасности и крупные биржи. Разработчики USPD предложили злоумышленнику вернуть 90% активов в качестве вознаграждения за обнаружение багов — тогда злоумышленник будет считаться белым хакером.

По данным аналитиков PeckShield, в ноябре убытки криптовалютных проектов от хакерских атак превысили $194 млн. Это на 969% больше, чем в октябре, когда потери составили $18 млн.

Источник

06.12.2025

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»