另一个稳定币被击垮了，没人看到这一幕 🥶 $USPD 被一个前置代理初始化漏洞击中。攻击者在部署期间抓住了管理员，保持沉默，只是等待完美时机。 - 在 12 月 4 日，他们终于按下了红色按钮。 - 98M+ $USPD 突然被铸造出来。 - 232 个 $stETH 被抽走。 - 价格从 $1 蒸发到 $0.06 🤯 疯狂的部分是一个影子实现转发调用，然后审计逻辑，同时伪造事件。 两个审计，#Nethermind 和 #Resonance 都错过了，因为漏洞不在代码库中，而是在部署流程中活跃。 这表明 #DeFi 的无权限特性也是其最大的威胁。攻击者现在不是在破坏系统，而是成为系统的一部分。 我们需要在 web3 安全性方面做得更好。