Další stablecoin byl rozbitý a nikdo to nečekal přicházet 🥶 $USPD byl poškozen front-run proxy-init exploitem. Útočník během nasazení vzal administrátora, mlčel a jen čekal na ten pravý okamžik - 4. prosince konečně zmáčkli červené tlačítko - 98M+ $USPD raženo z ničeho - 232 $stETH vysušeno - Cena se snížila z $1 na $0.06 🤯 Nejdivokější část byla ve stínové implementaci, která přeposílala hovory a pak auditovala logiku při falšování událostí Oba audity, #Nethermind a #Resonance to přehlédly, protože chyba nebyla v kódu, ale byla aktivní v toku nasazení To ukazuje, že #DeFi bezpovolená moc je zároveň její největší hrozbou. Útočníci nyní systém nerozbíjejí, ale stávají se jeho součástí Musíme se v bezpečnosti web3 výrazně zlepšit