PANewsは12月5日、PeckShieldAlertの情報によると、ステーブルコインプロジェクトUSPDに重大なセキュリティ脆弱性が見つかり、約100万ドルの損失が発生したと報じました。USPDの担当者は、プロトコルが悪用され、攻撃者が許可なくトークンを発行し、流動性を流出させたことを確認しました。公式チームは、ユーザーに対し、USPDコントラクトのすべてのトークン認証を直ちに取り消すよう緊急勧告しました。

USPDプロトコルが「CPIMP」攻撃を受けたことが確認されました。展開段階で、攻撃者はMulticall3を使用してプロキシを事前に初期化し、管理者権限を奪取し、監査済みのコントラクト実装を偽装しました。公式声明では、このロジックはコントラクトの脆弱性ではないと主張されています。攻撃者は数ヶ月間潜伏した後、プロキシをアップグレードし、約98M USPDを鋳造し、約232 stETHを送金していました。USPDはユーザーに対し、すべての認証を直ちに取り消すよう要求し、攻撃アドレス0x7C97…9d83（感染者）と0x0833…215A（ドレイナー）を公開しました。USPDは法執行機関やホワイトハットハッカーと協力して攻撃者を追跡しており、復帰時には10%の報奨金を支払うことを約束しています。