Протокол USPD зазнав експлуатації через вектор атаки "CPIMP"
- Незважаючи на проходження аудитів від Nethermind та Resonance, протокол USPD був скомпрометований через рідкісну вразливість CPIMP.
- Зловмисник використав різні техніки, які дозволили йому створювати несанкціоновані токени та виводити ліквідність без виявлення.
Кілька годин тому команда USPD підтвердила, що стався напад, який призвів до несанкціонованого створення токенів та втрати ліквідності платформи.
Згідно з деталями, порушення не було спричинене помилками в дизайні смартконтракту протоколу, а натомість було викликане незвичайним і надзвичайно складним методом, відомим як експлойт Clandestine Proxy In the Middle of Proxy (CPIMP). Складна концепція? Дозвольте мені пояснити.
Як хакер використав CIMP для експлуатації протоколу USPD
Перед запуском USPD система пройшла масштабні перевірки безпеки, які виконували дві різні поважні аудиторські компанії, Nethermind та Resonance. Під час аудиту кожна частина платформи була протестована, перевірена та верифікована, а при запуску архітектура відповідала типовим галузевим практикам безпеки, і всі одиниці кодової бази пройшли оцінку.
Однак, незважаючи на високорівневі процеси, які були впроваджені, зловмисник зумів проникнути в процес розгортання 16 вересня. Під час розгортання зловмисник зумів ретельно виконати синхронізований фронт-ран, використовуючи транзакцію Multicall3.
Цей крок дав їм можливість отримати контроль над роллю адміністратора проксі до того, як скрипт розгортання досяг кроку, призначеного для завершення передачі власності. Після того, як вони отримали контроль, зловмисник вставив іншу реалізацію за проксі.
Також читайте: Binance Coin утримує ключову підтримку, оскільки ринкові сигнали вказують на можливий прорив
Завдяки цьому налаштування перенаправляло кожен запит до оригінального, перевіреного контракту. Тому з цим на місці нічого не виглядало підозрілим ззовні (тобто з боку команди USPD та користувачів). Вони також маніпулювали даними подій та змінювали слоти зберігання таким чином, що Etherscan відображав правильний, перевірений контракт як активну реалізацію.
Дивлячись на це, ми можемо чітко бачити, що хакери ретельно виконували кожен крок тихо, точно і майже неможливо виявити в режимі реального часу.
Команда USPD, з іншого боку, повідомила, що вони працюють у партнерстві з правоохоронними органами та експертами з кібербезпеки, щоб переконатися, що хакери будуть викриті. Також про гаманці зловмисника повідомили основним централізованим та децентралізованим біржам, щоб заблокувати рух викрадених активів.
Також читайте: Міністерство юстиції США вилучило домен криптошахрайства, пов'язаний з Південно-Східною Азією
Вам також може сподобатися
Революційна картка стейблкоїнів: сміливий крок Western Union для захисту мільйонів від інфляції
Чи стане 2025 рік роком для цих 9 популярних криптовалют? Дізнайтеся, які з них можуть вас здивувати
