Toinen stablecoin savustuu ja kukaan ei osannut odottaa sitä tulevan 🥶 $USPD joutui etuajoiselle proxy-init-hyökkäykselle. Hyökkääjä tarttui ylläpitäjään käyttöönoton aikana, pysyi hiljaa ja odotti täydellistä hetkeä - 4. joulukuuta he vihdoin painivat punaista nappia - 98M+ $USPD lyöty tyhjästä - 232 $stETH tyhjennetty - hinta höyrystyi 1 dollarista 0,06 🤯 dollariin Villiä osa oli varjototeutus, joka välitti puheluita ja auditoi logiikkaa samalla kun huijasi tapahtumia Sekä auditoinnit, #Nethermind että #Resonance, jättivät sen huomaamatta, koska bugi ei ollut koodipohjassa, mutta oli aktiivinen käyttöönoton kulussa Tämä osoittaa, että #DeFi luvaton valta on myös sen suurin uhka. Hyökkääjät eivät nyt riko järjestelmää, vaan tulevat osaksi järjestelmää Meidän täytyy parantaa Web3-turvallisuutta paljon enemmän