USPD协议遭受攻击：黑客伪造9800万代币并窃取232枚stETH

据消息称，去中心化稳定币协议USPD在12月5日发推宣布，遭遇了一起严重的安全漏洞事件。攻击者利用“CPIMP（代理中间隐匿代理）”手法在部署过程中夺取了代理合约管理员权限，随后伪装成已通过审计的版本潜伏数月后实施攻击，铸造了约9800万枚USPD代币并窃取了约232枚stETH。

USPD团队强调，这次事件并非源自智能合约逻辑漏洞，已向主要数字货币交易所报告相关地址以冻结资金。同时，他们表示若攻击者归还被盗90%的资产，可获得剩余10%作为漏洞赏金。