En angriper frontkjørte @USPD_io proxy-distribusjon i september ved hjelp av et CPIMP-angrep, installerte en skjult mellommann, ventet 78 dager, og preget deretter 98 millioner usikrede tokens for 1 million dollar. Sikkerhetsforskere hadde dokumentert og oppdatert akkurat denne angrepsvektoren fire måneder tidligere. Historien nedenfor.