Comprar $RAO ahora
Principal » Noticias sobre criptomonedas » Un hacker devastó el protocolo DeFi USPD por $1 millón

Un hacker devastó el protocolo DeFi USPD por $1 millón

Un hacker devastó el protocolo DeFi USPD por $1 millón

Un incidente reciente en el mundo de las finanzas descentralizadas (DeFi) ha llamado la atención sobre vulnerabilidades que pueden ser explotadas por atacantes. Un hacker aprovechó una vulnerabilidad en el protocolo US Permissionless Dollar (USPD) y retiró más de un millón de dólares en liquidez.

¿Cómo ocurrió el ataque?



Según un informe del equipo de USPD en redes sociales, un atacante desconocido depositó 3122 ETH y acuñó 98 millones de tokens USPD en una sola transacción. Como resultado, la cantidad de tokens creados fue diez veces mayor que el depósito inicial, y el hacker recibió 237 stETH adicionales. Los criptoactivos robados se intercambiaron por 300 000 monedas estables USDC a través de la plataforma de intercambio descentralizada Curve.

Tras descubrir la vulnerabilidad crítica en el protocolo, los desarrolladores de USPD instaron a los clientes a no comprar monedas estables USPD y a revocar inmediatamente todos los permisos.

Vector de Ataque CPIMP



El equipo de protocolo aclaró que para el ataque se utilizó un sofisticado vector de ataque llamado CPIMP (Proxy Clandestino en Medio del Proxy). El atacante obtuvo el control del servidor proxy hace varios meses. El 16 de septiembre, inició el proceso de inicialización mediante la transacción Multicall3. Mediante CPIMP, el hacker logró obtener sigilosamente privilegios administrativos y control total sobre los scripts del protocolo, lo que le permitió lanzar la emisión no autorizada de tokens.

Contrato Sombra



Para ocultar la configuración maliciosa a usuarios, auditores e incluso al explorador de la cadena de bloques de Ethereum, Etherscan, el atacante implementó un contrato sombra que redirigía las llamadas al contrato que se estaba verificando. Utilizando este camuflaje, manipuló datos de eventos y falsificó ranuras de almacenamiento para engañar a los exploradores de bloques y lograr que informaran de la ejecución de un contrato seguro. Esto le permitió controlar completamente el contrato inteligente durante varios meses hasta que actualizó el servidor proxy y emitió tokens para agotar el protocolo.

Respuesta del Equipo USPD



El equipo USPD declaró que ha involucrado a las fuerzas del orden, especialistas en seguridad y las principales plataformas de intercambio para investigar el incidente y rastrear el movimiento de fondos. Los desarrolladores de USPD ofrecieron al atacante un reembolso del 90% como recompensa por su cooperación, lo que subraya la gravedad de la situación y su compromiso de recuperar los fondos perdidos.

En Conclusión



Este incidente sirve como recordatorio de que incluso en el mundo de las finanzas descentralizadas, donde la seguridad y la transparencia son principios fundamentales, existen vulnerabilidades que los atacantes pueden explotar. Los equipos de desarrollo deben seguir trabajando para mejorar la seguridad de sus protocolos y prevenir ataques similares en el futuro.
Aviso importante: El material presentado es solo para fines informativos y no constituye una recomendación de inversión. El equipo editorial de Rao Cash no se hace responsable de sus decisiones financieras. Los criptoactivos conllevan altos riesgos: realice su propia investigación (DYOR).

Expertise Analítica de Rao Cash: Contexto del Evento

Los datos actuales presentados en el artículo Un hacker devastó el protocolo DeFi USPD por $1 millón reflejan claramente la dinámica en curso y los cambios en el equilibrio de poder dentro del mercado global de criptomonedas. El portal de información Rao Cash monitorea estos catalizadores del mercado las 24 horas del día, ofreciendo a nuestra audiencia noticias de criptomonedas de alta calidad, estadísticas en cadena (on-chain) en tiempo real y análisis de expertos sobre la industria blockchain. Ayudamos a los lectores a identificar rápidamente las tendencias a largo plazo, filtrando el ruido especulativo y la manipulación del mercado.

El análisis del evento requiere un enfoque integral que incluya la evaluación de la liquidez, el seguimiento de los volúmenes de negociación en las bolsas y auditorías de seguridad de contratos inteligentes. Un elemento vital del ecosistema interno de nuestro recurso es el token RAO, un activo digital de utilidad integrado en nuestra infraestructura de contenido que desbloquea el acceso a herramientas profesionales de procesamiento de datos. Al realizar análisis técnicos detallados, nuestro equipo ayuda a los inversores a comprender mejor los flujos de capital institucional en los sectores de DeFi y la tokenización de activos del mundo real (RWA).

Al explorar el desglose analítico en nuestra plataforma multilingüe, usted obtiene acceso a información verificada en tiempo real. El grupo editorial de expertos de nuestros editores prioriza la objetividad y la precisión de los hechos, estableciendo una base de información confiable para la toma de decisiones informadas en una economía Web3 que evoluciona rápidamente.

Comentarios:
Su nombre:
Su correo electrónico: