En annan stablecoin röks och ingen såg det komma 🥶 $USPD blev utplånad av en front-run proxy-init-exploit. Angriparen grep tag i admin under utplaceringen, förblev tyst och väntade bara på det perfekta ögonblicket - Den 4 december tryckte de äntligen på den röda knappen - 98M+ $USPD präglat ur tomma intet - 232 $stETH dränerad - Priset förångat från $1 till $0,06 🤯 Den vilda delen var en skuggimplementation som vidarebefordrade anrop och sedan granskade logiken samtidigt som händelser förfalskades Båda revisionerna, #Nethermind och #Resonance missade det eftersom buggen inte fanns i kodbasen men var aktiv i distributionsflödet Detta visar att den #DeFi tillståndslösa makt också är dess största hot. Angripare bryter nu inte systemet utan blir en del av systemet Vi behöver bli mycket bättre inom Web3-säkerhet