• bitcoinBitcoin (BTC) $ 75,784.00
  • ethereumEthereum (ETH) $ 2,253.39
  • tetherTether (USDT) $ 0.999598
  • usd-coinUSDC (USDC) $ 0.999837
  • tronTRON (TRX) $ 0.322988
  • dogecoinDogecoin (DOGE) $ 0.104026
  • leo-tokenLEO Token (LEO) $ 10.36
  • cardanoCardano (ADA) $ 0.244505
  • bitcoin-cashBitcoin Cash (BCH) $ 447.47
  • moneroMonero (XMR) $ 376.59
  • chainlinkChainlink (LINK) $ 9.11
  • zcashZcash (ZEC) $ 327.23
  • stellarStellar (XLM) $ 0.159564
  • daiDai (DAI) $ 0.999734
  • litecoinLitecoin (LTC) $ 55.31
  • hedera-hashgraphHedera (HBAR) $ 0.088633
  • crypto-com-chainCronos (CRO) $ 0.068418
  • okbOKB (OKB) $ 82.42
  • ethereum-classicEthereum Classic (ETC) $ 8.34
  • kucoin-sharesKuCoin (KCS) $ 8.40
  • algorandAlgorand (ALGO) $ 0.110332
  • cosmosCosmos Hub (ATOM) $ 1.93
  • vechainVeChain (VET) $ 0.006995
  • true-usdTrueUSD (TUSD) $ 0.999261
  • dashDash (DASH) $ 34.51
  • tezosTezos (XTZ) $ 0.371236
  • decredDecred (DCR) $ 18.62
  • iotaIOTA (IOTA) $ 0.055197
  • neoNEO (NEO) $ 2.75
  • basic-attention-tokenBasic Attention (BAT) $ 0.097984
  • ravencoinRavencoin (RVN) $ 0.005826
  • 0x0x Protocol (ZRX) $ 0.111299
  • qtumQtum (QTUM) $ 0.875192
  • ontologyOntology (ONT) $ 0.070682
  • wavesWaves (WAVES) $ 0.405839
  • paxos-standardPax Dollar (USDP) $ 0.999329
  • iconICON (ICX) $ 0.036416
  • liskLisk (LSK) $ 0.125435
  • huobi-tokenHuobi (HT) $ 0.166864
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.061182
  • bitcoin-goldBitcoin Gold (BTG) $ 0.517884
  • augurAugur (REP) $ 0.966953
  • nemNEM (XEM) $ 0.000735
Безопасность

Хакер опустошил DeFi-протокол USPD на $1 млн

06.12.2025

Злоумышленник воспользовался уязвимостью протокола децентрализованных финансов US Permissionless Dollar (USPD) и вывел ликвидность на сумму более $1 млн.

Согласно отчету команды USPD в соцсети X, неизвестный внес залог на 3122 ETH и выпустил 98 млн токенов USPD за одну транзакцию. В результате сумма созданных токенов в десять раз превысила первоначальный депозит, причем хакер получил дополнительно 237 stETH. Украденные криптоактивы он обменял на 300 000 стейблкоинов USDC через децентрализованную биржу Curve. Обнаружив критическую уязвимость в протоколе, разработчики USPD призвали клиентов не покупать стейблкоины USPD и немедленно отозвать все разрешения.

Команда протокола уточнила: для взлома использовался сложный вектор атаки под названием CPIMP (Clandestine Proxy In the Middle of Proxy). Злоумышленник получил контроль над прокси-сервером несколько месяцев назад. 16 сентября он запустил процесс инициализации с помощью транзакции Multicall3. Хакер использовал CPIMP для скрытого получения административных прав и полного осуществления скриптов протокола, чтобы затем начать несанкционированный выпуск токенов.

Чтобы скрыть вредоносную настройку от пользователей, аудиторов и даже обозревателя блокчейна Эфириума Etherscan, неизвестный внедрил теневой контракт, перенаправлявший вызовы на проверяемый контракт. Замаскировавшись таким способом, злоумышленник манипулировал данными событий и подделывал слоты хранения, чтобы обозреватели блоков отображали исполнение безопасного контракта. Это позволило хакеру полностью контролировать смарт-контракт в течение нескольких месяцев, пока он не обновил прокси-сервер и не выпустил токены для истощения протокола.

Команда USPD заявила, что привлекла к расследованию инцидента и отслеживанию движения средств правоохранителей, специалистов по безопасности и крупные биржи. Разработчики USPD предложили злоумышленнику вернуть 90% активов в качестве вознаграждения за обнаружение багов — тогда злоумышленник будет считаться белым хакером.

По данным аналитиков PeckShield, в ноябре убытки криптовалютных проектов от хакерских атак превысили $194 млн. Это на 969% больше, чем в октябре, когда потери составили $18 млн.

Источник

06.12.2025

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Вас может заинтересовать
Закрыть
Кнопка «Наверх»