CertiK: Kontrakt USPD został zaatakowany, co spowodowało straty w wysokości około 1 miliona dolarów, a cały proces ataku trwał 2 miesiące.

ChainCatcher donosi, że według monitoringu CertiK Alert, kontrakt USPD padł ofiarą ataku, w wyniku którego straty wyniosły około 1 miliona dolarów. Atakujący przeprowadzili atak poprzez manipulację danymi przechowywanymi w pamięci, a cały proces trwał 2 miesiące. Z analizy wynika, że atak przebiegał w dwóch etapach: najpierw atakujący przeprowadzili legalną inicjalizację transakcji, dodając złośliwego pośrednika do stabilizatora USPD; następnie, za pośrednictwem złośliwego pośrednika, przyznali swojemu kontraktowi uprzywilejowaną rolę i po 78 dniach wykorzystali te uprawnienia do przeprowadzenia ataku.