Một stablecoin khác đã bị tấn công và không ai thấy điều đó đến 🥶 $USPD đã bị ảnh hưởng bởi một cuộc tấn công proxy-init trước. Kẻ tấn công đã chiếm quyền quản trị trong quá trình triển khai, giữ im lặng và chỉ chờ đợi khoảnh khắc hoàn hảo - Vào ngày 4 tháng 12, họ cuối cùng đã nhấn nút đỏ - Hơn 98 triệu $USPD đã được tạo ra từ không khí - 232 $stETH đã bị rút - giá đã bốc hơi từ $1 xuống $0.06 🤯 Điều thú vị là một triển khai bóng tối đã chuyển tiếp các cuộc gọi và sau đó kiểm toán logic trong khi giả mạo các sự kiện Cả hai cuộc kiểm toán, #Nethermind & #Resonance đều đã bỏ lỡ vì lỗi không nằm trong mã nguồn mà hoạt động trong quy trình triển khai Điều này cho thấy sức mạnh không cần phép của #DeFi cũng là mối đe dọa lớn nhất của nó. Các kẻ tấn công hiện không phá vỡ hệ thống mà trở thành một phần của hệ thống Chúng ta cần phải cải thiện rất nhiều về an ninh web3