PANews는 12월 5일, PeckShieldAlert에 따르면 스테이블코인 프로젝트 USPD가 심각한 보안 취약점을 겪어 약 100만 달러의 손실을 입었다고 보도했습니다. USPD 관계자는 해당 프로토콜이 악용되어 공격자가 무단으로 토큰을 발행하고 유동성을 고갈시켰음을 확인했습니다. 공식 팀은 사용자들에게 USPD 계약에 대한 모든 토큰 승인을 즉시 취소할 것을 긴급히 권고했습니다.

USPD 프로토콜이 "CPIMP" 공격의 공격을 받은 것으로 확인되었습니다. 배포 단계에서 공격자는 Multicall3를 사용하여 프록시를 선제적으로 초기화하고, 관리자 권한을 탈취하고, 감사된 계약 구현을 사칭했습니다. 공식 성명은 해당 로직이 계약 취약점이 아니라고 주장합니다. 공격자는 프록시를 업그레이드하기 전 몇 달 동안 은폐되어 약 9,800만 USPD를 채굴하고 약 232 stETH를 이체했습니다. USPD는 사용자에게 모든 권한을 즉시 취소할 것을 요구하고 공격 주소 0x7C97…9d83(감염자)과 0x0833…215A(배수자)를 공개했습니다. USPD는 공격자를 추적하기 위해 법 집행 기관 및 화이트 해커들과 협력하고 있으며, 반환 시 10%의 현상금을 약속했습니다.