2025-12-05 06:35:18

USPDプロトコルは先ほど公告を発表し、精巧に計画された攻撃を受けたことを確認しました。

ハッカーの手口は非常に巧妙で、「CPIMP攻撃」（プロキシ中間隠蔽プロキシ）と呼ばれるものです。簡単に言えば、コントラクトをデプロイする際に、攻撃者がこっそりとプロキシコントラクトの管理者権限を先に取得していました。さらに巧妙なのは、攻撃者が自分自身を監査済みの正常バージョンに偽装し、数か月間も潜伏していたことです。

タイミングを見計らい、直接攻撃を仕掛けました：およそ9,800万枚のUSPDトークンを鋳造し、約232枚のstETHを持ち去りました。

この攻撃手法の恐ろしさは、表面上は完全に正常に見えるため、監査チェックを通過できてしまう点です。気づいた時には、すでに損失が発生しています。

STETH-2.57%

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

12 いいね

報酬
12
9
リポスト
共有

0/400

OnchainUndercover

· 2025-12-08 04:33

やばい、何ヶ月も潜伏してから動くなんて？これまさにWeb3版のインファナル・アフェアじゃないか。監査すら騙せるなんて、俺たち一般投資家はどうやって防げばいいんだよ。

原文表示返信0

SmartContractDiver

· 2025-12-06 20:00

すごいな、このハッカーたちは本当にやり方を分かってる。何ヶ月も潜伏してから行動するなんて、どれだけ忍耐強いんだよ。監査を回避して直接重機（バグ）を使うなんて、笑える。前に監査がどれだけすごいって言ってたやつらはどうなったんだ。 232個のstETHがこうしてなくなった。USPDに手を出さなくて本当によかった、まじで危機を回避できた。

原文表示返信0

ShibaMillionairen't