• bitcoinBitcoin (BTC) $ 68,363.00
  • ethereumEthereum (ETH) $ 1,982.29
  • tetherTether (USDT) $ 0.999926
  • usd-coinUSDC (USDC) $ 0.999972
  • tronTRON (TRX) $ 0.284436
  • dogecoinDogecoin (DOGE) $ 0.091640
  • cardanoCardano (ADA) $ 0.259779
  • bitcoin-cashBitcoin Cash (BCH) $ 450.57
  • leo-tokenLEO Token (LEO) $ 9.06
  • moneroMonero (XMR) $ 347.36
  • chainlinkChainlink (LINK) $ 8.81
  • stellarStellar (XLM) $ 0.152711
  • daiDai (DAI) $ 0.999808
  • hedera-hashgraphHedera (HBAR) $ 0.097403
  • litecoinLitecoin (LTC) $ 54.08
  • zcashZcash (ZEC) $ 210.46
  • crypto-com-chainCronos (CRO) $ 0.076036
  • okbOKB (OKB) $ 96.42
  • ethereum-classicEthereum Classic (ETC) $ 8.24
  • kucoin-sharesKuCoin (KCS) $ 7.81
  • cosmosCosmos Hub (ATOM) $ 1.82
  • algorandAlgorand (ALGO) $ 0.084722
  • vechainVeChain (VET) $ 0.007087
  • decredDecred (DCR) $ 28.99
  • true-usdTrueUSD (TUSD) $ 0.999792
  • dashDash (DASH) $ 32.29
  • tezosTezos (XTZ) $ 0.369878
  • iotaIOTA (IOTA) $ 0.064693
  • neoNEO (NEO) $ 2.54
  • basic-attention-tokenBasic Attention (BAT) $ 0.098501
  • qtumQtum (QTUM) $ 0.887158
  • ravencoinRavencoin (RVN) $ 0.005474
  • 0x0x Protocol (ZRX) $ 0.103593
  • wavesWaves (WAVES) $ 0.461858
  • paxos-standardPax Dollar (USDP) $ 0.999744
  • iconICON (ICX) $ 0.035777
  • ontologyOntology (ONT) $ 0.041078
  • liskLisk (LSK) $ 0.128542
  • huobi-tokenHuobi (HT) $ 0.181064
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.061182
  • bitcoin-goldBitcoin Gold (BTG) $ 0.553961
  • augurAugur (REP) $ 0.942031
  • nemNEM (XEM) $ 0.000757
Безопасность

Хакер опустошил DeFi-протокол USPD на $1 млн

06.12.2025

Злоумышленник воспользовался уязвимостью протокола децентрализованных финансов US Permissionless Dollar (USPD) и вывел ликвидность на сумму более $1 млн.

Согласно отчету команды USPD в соцсети X, неизвестный внес залог на 3122 ETH и выпустил 98 млн токенов USPD за одну транзакцию. В результате сумма созданных токенов в десять раз превысила первоначальный депозит, причем хакер получил дополнительно 237 stETH. Украденные криптоактивы он обменял на 300 000 стейблкоинов USDC через децентрализованную биржу Curve. Обнаружив критическую уязвимость в протоколе, разработчики USPD призвали клиентов не покупать стейблкоины USPD и немедленно отозвать все разрешения.

Команда протокола уточнила: для взлома использовался сложный вектор атаки под названием CPIMP (Clandestine Proxy In the Middle of Proxy). Злоумышленник получил контроль над прокси-сервером несколько месяцев назад. 16 сентября он запустил процесс инициализации с помощью транзакции Multicall3. Хакер использовал CPIMP для скрытого получения административных прав и полного осуществления скриптов протокола, чтобы затем начать несанкционированный выпуск токенов.

Чтобы скрыть вредоносную настройку от пользователей, аудиторов и даже обозревателя блокчейна Эфириума Etherscan, неизвестный внедрил теневой контракт, перенаправлявший вызовы на проверяемый контракт. Замаскировавшись таким способом, злоумышленник манипулировал данными событий и подделывал слоты хранения, чтобы обозреватели блоков отображали исполнение безопасного контракта. Это позволило хакеру полностью контролировать смарт-контракт в течение нескольких месяцев, пока он не обновил прокси-сервер и не выпустил токены для истощения протокола.

Команда USPD заявила, что привлекла к расследованию инцидента и отслеживанию движения средств правоохранителей, специалистов по безопасности и крупные биржи. Разработчики USPD предложили злоумышленнику вернуть 90% активов в качестве вознаграждения за обнаружение багов — тогда злоумышленник будет считаться белым хакером.

По данным аналитиков PeckShield, в ноябре убытки криптовалютных проектов от хакерских атак превысили $194 млн. Это на 969% больше, чем в октябре, когда потери составили $18 млн.

Источник

06.12.2025

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»