WuTalkによると、USPDプロトコルはTwitterで、深刻なセキュリティ脆弱性に遭遇したと発表しました。攻撃者は「CPIMP（プロキシ中間隠匿プロキシ）」という攻撃手法を用いて、デプロイ段階で先にプロキシコントラクトの管理者権限を奪取し、監査済みバージョンを装って数ヶ月潜伏した後に攻撃を開始。約9,800万枚のUSPDを鋳造し、約232枚のstETHを盗みました。USPDチームは、今回の事件はスマートコントラクトのロジックの欠陥によるものではないとし、主要な取引所に関連アドレスを報告して資金の凍結を要請したと説明。また、攻撃者が盗まれた資産の90％を返還した場合、10％をバグ報奨金として残すことができると述べています。