攻击者在九月份通过 CPIMP 攻击抢先部署了 @USPD_io 的代理，安装了一个隐藏的中间人，等待了 78 天，然后铸造了 9800 万个无支持的代币，价值 100 万美元。安全研究人员在四个月前就记录并修补了这个确切的攻击向量。 故事见下文。