Ще один стейблкоїн був програний, і ніхто цього не очікував 🥶 $USPD був зафіксований експлойтом frontrun проксі-ініту. Зловмисник схопив адміністрацію під час розгортання, мовчав і просто чекав ідеального моменту - 4 грудня вони нарешті натиснули червону кнопку - 98M+ $USPD викарбувано з повітря - 232 $stETH осушено - ціна випарувалася з $1 до $0.06 🤯 Найцікавіше — це тіньова реалізація, переадресація дзвінків, а потім аудит логіки під час підробки подій Обидва аудити, #Nethermind та #Resonance, пропустили це, оскільки баг не був у коді, а був активний у потоці розгортання Це показує, що сила без дозволу #DeFi також є її найбільшою загрозою. Зловмисники тепер не ламають систему, а стають її частиною Нам потрібно значно покращити безпеку web3