Een aanvaller heeft in september de proxy-implementatie van @USPD_io voorafgegaan met een CPIMP-aanval, een verborgen tussenpersoon geïnstalleerd, 78 dagen gewacht en vervolgens 98 miljoen onbeveiligde tokens gemint voor $1 miljoen. Beveiligingsonderzoekers hadden deze exacte aanvalsvector vier maanden eerder gedocumenteerd en gepatcht. Verhaal hieronder.