稳定币协议 USPD 遭遇重大安全漏洞，损失约 100 万美元

火星财经消息，据市场消息，稳定币项目 USPD 遭遇重大安全漏洞，损失约 100 万美元。USPD 官方证实协议被利用，攻击者未经授权铸造代币并抽干流动性。官方紧急提醒用户立即撤销对 USPD 合约的所有代币授权。USPD 协议确认遭 “CPIMP” 攻击，攻击者在部署阶段通过 Multicall3 抢先初始化代理、夺取管理员权限，并伪装为审计通过的实现合约。官方称逻辑并非合约漏洞，已被隐蔽数月后升级代理、铸造约 98M USPD 并转移约 232 stETH。USPD 已要求用户立即撤销所有授权，并公布攻击地址：0x7C97…9d83（Infector）、0x0833…215A（Drainer），正与执法与白帽合作追踪，承诺归还可获 10% 赏金。