Otro stablecoin se ha visto afectado y nadie lo vio venir 🥶 $USPD fue golpeado por un exploit de proxy-init de front-run. El atacante tomó el control del administrador durante la implementación, se mantuvo en silencio y simplemente esperó el momento perfecto. - El 4 de diciembre finalmente presionaron el botón rojo. - Se mintieron más de 98M $USPD de la nada. - Se drenaron 232 $stETH. - El precio se evaporó de $1 a $0.06 🤯 Lo salvaje fue una implementación en sombra que reenviaba llamadas y luego auditaba la lógica mientras suplantaba eventos. Ambas auditorías, #Nethermind y #Resonance, lo pasaron por alto ya que el error no estaba en la base de código, sino que estaba activo en el flujo de implementación. Esto demuestra que el poder sin permisos de #DeFi también es su mayor amenaza. Los atacantes ahora no están rompiendo el sistema, sino convirtiéndose en parte del sistema. Necesitamos mejorar mucho más en la seguridad de web3.