Outra stablecoin é defumada e ninguém viu isso acontecer 🥶 $USPD foi prejudicado por um exploit de proxy de entrada front-run. O atacante pegou o admin durante a implantação, ficou em silêncio e apenas esperou o momento perfeito - Em 4 de dezembro, finalmente apertaram o botão vermelho - 98M+ $USPD cunhados do nada - 232 $stETH drenados - preço vaporizado de $1 para $0,06 🤯 A parte mais selvagem era uma implementação sombra encaminhando chamadas e depois auditando a lógica enquanto falsificava eventos Tanto as auditorias, #Nethermind quanto #Resonance não detectaram, pois o bug não estava na base de código, mas estava ativo no fluxo de implantação Isso mostra que o poder #DeFi sem permissão também é sua maior ameaça. Os atacantes agora não estão quebrando o sistema, mas se tornando parte do sistema Precisamos melhorar muito mais a segurança do Web3