廣場
最新
熱門
新聞
我的主頁
發布
FrontRunFighter
2025-12-05 06:35:18
關注
USPD協議剛剛發布公告,確認遭遇了一次精心策劃的攻擊。
駭客用的手法相當隱蔽——所謂的「CPIMP攻擊」(代理中間隱匿代理)。簡單說就是在合約部署那會兒,攻擊者就悄悄搶先拿到了代理合約的管理員權限。更狠的是,他們把自己偽裝成已審計的正常版本,就這麼潛伏了好幾個月。
等時機成熟,直接發動攻擊:鑄造了大概9800萬枚USPD代幣,然後捲走了約232枚stETH。
這種攻擊方式的可怕之處在於,它能通過審計檢查,因為表面上看起來完全正常。等發現的時候,損失已經造成了。
STETH
1.68%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
12人按讚了這條動態
打賞
12
9
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
链上无间道
· 2025-12-08 04:33
哇靠,潛伏好幾個月才動手?這根本就是 web3 版的無間道啊,連審計都他媽能騙過去,我們這些散戶拿什麼防啊
查看原文
回復
0
智能合约跳坑王
· 2025-12-06 20:00
牛啊,這幫駭客真的玩明白了,潛伏幾個月才動手,這得多大的耐心
繞過審計直接鏟土機,笑死,之前吹審計有多牛逼的呢
232個stETH就這麼沒了,得虧我沒碰USPD,真的躲過一劫
查看原文
回復
0
ShibaMillionairen't
· 2025-12-06 06:48
呃……潛伏幾個月才動手,這黑客真的很有耐心啊,比我還能忍
查看原文
回復
0
down_only_larry
· 2025-12-05 07:02
哇靠,連審計都能騙過?這CPIMP攻擊也太離譜了,潛伏幾個月才發動,這哥們真的夠能沉得住氣的
查看原文
回復
0
PretendingSerious
· 2025-12-05 07:00
我就說為啥審計還能過這麼大的坑,原來是從部署那會兒就埋好了釘子,這哥們兒夠狠啊
查看原文
回復
0
大饼单日线研究者
· 2025-12-05 06:55
哇靠,這手法太絕了,潛伏幾個月才動手,審計都查不出來?這也太離譜了吧
查看原文
回復
0
幻象猎手
· 2025-12-05 06:55
哇靠,潛伏好幾個月才動手,這手法太絕了...連審計都查不出來?我就想知道USPD這幫人怎麼睡得著的
查看原文
回復
0
HashBandit
· 2025-12-05 06:54
這就是為什麼我不相信審計,笑死……我以前挖礦的時候,至少還有算力透明,現在這些協議輕鬆就能瞞過審計員,根本沒人在管。232個stETH就這麼沒了,太慘了。
查看原文
回復
0
Агент 007 в крипто
· 2025-12-05 06:46
我擦,連審計都查不出來?那我們還能信什麼呢
查看原文
回復
0
查看更多
熱門話題
查看更多
#
WCTC交易王PK
60.96萬 熱度
#
美國尋求戰略比特幣儲備
5880.92萬 熱度
#
比特幣ETF期權限額提高4倍#
105.42萬 熱度
#
#聯準會利率不變但內部分歧加劇#
4.82萬 熱度
#
DeFi4月安全事件損失超6億美元
1021.15萬 熱度
置頂
網站地圖
USPD協議剛剛發布公告,確認遭遇了一次精心策劃的攻擊。
駭客用的手法相當隱蔽——所謂的「CPIMP攻擊」(代理中間隱匿代理)。簡單說就是在合約部署那會兒,攻擊者就悄悄搶先拿到了代理合約的管理員權限。更狠的是,他們把自己偽裝成已審計的正常版本,就這麼潛伏了好幾個月。
等時機成熟,直接發動攻擊:鑄造了大概9800萬枚USPD代幣,然後捲走了約232枚stETH。
這種攻擊方式的可怕之處在於,它能通過審計檢查,因為表面上看起來完全正常。等發現的時候,損失已經造成了。
繞過審計直接鏟土機,笑死,之前吹審計有多牛逼的呢
232個stETH就這麼沒了,得虧我沒碰USPD,真的躲過一劫