по материалам сайта - By CoinPedia News
Децентрализованная финансовая платформа USPD стала жертвой сложного нарушения безопасности, в результате которого из её протокола было украдено около 1 миллиона долларов. То, что ещё несколько месяцев назад выглядело как обычная система, на самом деле оказалось скрытой ловушкой, готовой вот-вот нанести удар.
Тем временем USPD предлагает вознаграждение в размере 10% от суммы, если злоумышленник вернёт 90% украденных средств.
По данным компании PeckShieldAlert, специализирующейся на блокчейн-безопасности, злоумышленник установил ловушку ещё 16 сентября, когда проект ещё находился в процессе развертывания. Они использовали хитрый приём на этапе настройки прокси-сервера, получив права администратора до того, как успел завершиться скрипт развертывания USPD.
Тем временем, этот тип эксплойта теперь называется атакой «CPIMP», что означает «Clandestine Proxy In the Middle of Proxy» (Скрытый прокси-сервер посреди прокси).
Особую скрытность этой атаке придавало то, насколько хорошо она была скрыта. Хакер установил то, что эксперты по безопасности называют «теневой» реализацией, которая умело перенаправляла все данные на должным образом проверенный контракт USPD.
Манипулируя данными о событиях и информацией о хранилище, они обманом заставили блокчейн-обозреватель Etherscan отобразить легитимный проверенный код, хотя они тайно внедрили туда свою вредоносную версию.
После нескольких месяцев бездействия и незамеченности злоумышленник наконец нанес удар. Он обновил прокси-контракт, создал около 98 миллионов токенов USPD из ничего и вывел около 232 токенов stETH, прежде чем слить почти 1 миллион долларов ликвидности.
Команда USPD сотрудничает с правоохранительными органами и экспертами по «белой хакерской деятельности», чтобы отследить похищенные средства. Они попросили всех пользователей отозвать разрешения для обеспечения безопасности.
Они также заявили, что готовы рассматривать взлом как «белую спасательную операцию», если злоумышленник объявится.
Чтобы поощрить преступника, полиция США предлагает вознаграждение в размере 10%, если злоумышленник вернет 90% украденных активов.
#MarketRebound , #Сryptomarketnews
Если такой формат общения, покажется вам удобным и интересным, Вы можете, подписаться на нашу ленту самостоятельно, либо поделиться понравившейся вам информационной статьёй, со своими друзьями и знакомыми !!!
А мы продолжим свой мониторинг информационных сайтов и изданий, касающихся мира криптовалют и финансов, в поисках наиболее интересных новостей, для своих подписчиков, в единой новостной ленте !!! 😉
