Otra stablecoin es ahumada y nadie la vio venir 🥶 $USPD fue golpeado por un exploit proxy de init de front-run. El atacante agarró al administrador durante el despliegue, se quedó en silencio y simplemente esperó el momento perfecto - El 4 de diciembre finalmente apretaron el botón rojo - 98M+ $USPD acuñado de la nada - 232 $stETH drenado - precio vaporizado de $1 a $0.06 🤯 La parte más salvaje era una implementación en sombra que redirigía llamadas y luego auditaba lógica mientras suplantaba eventos Tanto las auditorías, #Nethermind como #Resonance no lo detectaron porque el error no estaba en la base de código pero sí activo en el flujo de despliegue Esto demuestra que el poder #DeFi sin permisos es también su mayor amenaza. Los atacantes ahora no están rompiendo el sistema, sino convirtiéndose en parte del sistema Necesitamos mejorar mucho más la seguridad Web3