• bitcoinBitcoin (BTC) $ 71,552.00
  • ethereumEthereum (ETH) $ 2,246.27
  • tetherTether (USDT) $ 0.999901
  • usd-coinUSDC (USDC) $ 0.999970
  • tronTRON (TRX) $ 0.317126
  • dogecoinDogecoin (DOGE) $ 0.094365
  • cardanoCardano (ADA) $ 0.258315
  • leo-tokenLEO Token (LEO) $ 10.11
  • bitcoin-cashBitcoin Cash (BCH) $ 445.72
  • chainlinkChainlink (LINK) $ 9.20
  • moneroMonero (XMR) $ 342.16
  • zcashZcash (ZEC) $ 333.11
  • stellarStellar (XLM) $ 0.162925
  • daiDai (DAI) $ 0.999211
  • litecoinLitecoin (LTC) $ 55.06
  • hedera-hashgraphHedera (HBAR) $ 0.091837
  • crypto-com-chainCronos (CRO) $ 0.071144
  • okbOKB (OKB) $ 84.76
  • ethereum-classicEthereum Classic (ETC) $ 8.70
  • kucoin-sharesKuCoin (KCS) $ 8.46
  • algorandAlgorand (ALGO) $ 0.122328
  • cosmosCosmos Hub (ATOM) $ 1.78
  • vechainVeChain (VET) $ 0.007440
  • true-usdTrueUSD (TUSD) $ 0.999074
  • dashDash (DASH) $ 33.15
  • tezosTezos (XTZ) $ 0.362650
  • decredDecred (DCR) $ 20.51
  • iotaIOTA (IOTA) $ 0.060224
  • neoNEO (NEO) $ 2.78
  • basic-attention-tokenBasic Attention (BAT) $ 0.100578
  • qtumQtum (QTUM) $ 0.938995
  • ravencoinRavencoin (RVN) $ 0.005813
  • 0x0x Protocol (ZRX) $ 0.104681
  • ontologyOntology (ONT) $ 0.080628
  • wavesWaves (WAVES) $ 0.415697
  • iconICON (ICX) $ 0.037070
  • paxos-standardPax Dollar (USDP) $ 1.00
  • liskLisk (LSK) $ 0.130123
  • huobi-tokenHuobi (HT) $ 0.175343
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.061182
  • bitcoin-goldBitcoin Gold (BTG) $ 0.509537
  • augurAugur (REP) $ 0.884767
  • nemNEM (XEM) $ 0.000665
Безопасность

Хакер опустошил DeFi-протокол USPD на $1 млн

06.12.2025

Злоумышленник воспользовался уязвимостью протокола децентрализованных финансов US Permissionless Dollar (USPD) и вывел ликвидность на сумму более $1 млн.

Согласно отчету команды USPD в соцсети X, неизвестный внес залог на 3122 ETH и выпустил 98 млн токенов USPD за одну транзакцию. В результате сумма созданных токенов в десять раз превысила первоначальный депозит, причем хакер получил дополнительно 237 stETH. Украденные криптоактивы он обменял на 300 000 стейблкоинов USDC через децентрализованную биржу Curve. Обнаружив критическую уязвимость в протоколе, разработчики USPD призвали клиентов не покупать стейблкоины USPD и немедленно отозвать все разрешения.

Команда протокола уточнила: для взлома использовался сложный вектор атаки под названием CPIMP (Clandestine Proxy In the Middle of Proxy). Злоумышленник получил контроль над прокси-сервером несколько месяцев назад. 16 сентября он запустил процесс инициализации с помощью транзакции Multicall3. Хакер использовал CPIMP для скрытого получения административных прав и полного осуществления скриптов протокола, чтобы затем начать несанкционированный выпуск токенов.

Чтобы скрыть вредоносную настройку от пользователей, аудиторов и даже обозревателя блокчейна Эфириума Etherscan, неизвестный внедрил теневой контракт, перенаправлявший вызовы на проверяемый контракт. Замаскировавшись таким способом, злоумышленник манипулировал данными событий и подделывал слоты хранения, чтобы обозреватели блоков отображали исполнение безопасного контракта. Это позволило хакеру полностью контролировать смарт-контракт в течение нескольких месяцев, пока он не обновил прокси-сервер и не выпустил токены для истощения протокола.

Команда USPD заявила, что привлекла к расследованию инцидента и отслеживанию движения средств правоохранителей, специалистов по безопасности и крупные биржи. Разработчики USPD предложили злоумышленнику вернуть 90% активов в качестве вознаграждения за обнаружение багов — тогда злоумышленник будет считаться белым хакером.

По данным аналитиков PeckShield, в ноябре убытки криптовалютных проектов от хакерских атак превысили $194 млн. Это на 969% больше, чем в октябре, когда потери составили $18 млн.

Источник

06.12.2025

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»