Outra stablecoin foi afetada e ninguém viu isso a acontecer 🥶 $USPD foi atingido por um exploit de proxy-init de front-run. O atacante capturou o admin durante a implementação, ficou em silêncio e apenas esperou pelo momento perfeito - No dia 4 de dezembro, eles finalmente pressionaram o botão vermelho - 98M+ $USPD cunhados do nada - 232 $stETH drenados - preço vaporiza de $1 para $0.06 🤯 a parte selvagem foi uma implementação sombra encaminhando chamadas e depois auditando a lógica enquanto falsificava eventos tanto as auditorias, #Nethermind & #Resonance, perderam isso, pois o bug não estava na base de código, mas estava ativo no fluxo de implementação isso mostra que o poder permissionless do #DeFi é também a sua maior ameaça. Os atacantes agora não estão quebrando o sistema, mas tornando-se parte do sistema precisamos melhorar muito mais na segurança do web3