Il protocollo USPD<\/strong> sta affrontando una grave violazione della sicurezza dopo che un attaccante ha silenziosamente preso il controllo del suo contratto proxy mesi fa, utilizzando quell’accesso per coniare nuovi token e drenare fondi. USPD ha reso noto l’incidente il 5 dicembre<\/strong>, affermando che l’exploit ha permesso a un attaccante di coniare circa 98 milioni di USPD<\/strong> e di rimuovere circa 232 stETH<\/strong>, del valore di circa 1 milione di dollari<\/strong>. Il team ha esortato gli utenti a non acquistare il token e a revocare le approvazioni fino a nuovo avviso.<\/p>\n Il protocollo ha sottolineato che la logica del suo contratto intelligente, auditato, non era la fonte del fallimento. USPD ha dichiarato che aziende come Nethermind<\/strong> e Resonance<\/strong> avevano esaminato il codice e i test interni avevano confermato il comportamento atteso. Invece, la violazione \u00e8 derivata da quello che il team ha descritto come un attacco “CPIMP”<\/em>, una tattica che mira alla finestra di distribuzione di un contratto proxy.<\/p>\n \nALLERTA DI SICUREZZA URGENTE: ESPLOIT DEL PROTOCOLLO USPD<\/strong> Secondo USPD, l’attaccante ha anticipato il processo di inizializzazione il 16 settembre<\/strong> utilizzando una transazione Multicall3<\/strong>. L’attaccante \u00e8 intervenuto prima che lo script di distribuzione fosse completato, ottenendo l’accesso da amministratore e inserendo un’implementazione proxy nascosta. Per mantenere nascosta la configurazione malevola da utenti, revisori e persino Etherscan, quella versione ombra inoltrava le chiamate al contratto auditato.<\/p>\n Il camuffamento ha funzionato perch\u00e9 l’attaccante ha manipolato i dati degli eventi e ha falsificato gli slot di archiviazione in modo che gli esploratori di blocchi mostrassero l’implementazione legittima. Questo ha lasciato l’attaccante in pieno controllo per mesi, fino a quando non ha aggiornato il proxy ed eseguito l’evento di coniazione che ha drenato il protocollo.<\/p>\n USPD ha dichiarato di stare collaborando con le forze dell’ordine, ricercatori di sicurezza e grandi scambi per rintracciare i fondi e fermare ulteriori movimenti. Il team ha offerto all’attaccante la possibilit\u00e0 di restituire il 90%<\/strong> degli asset sotto una struttura standard di bug bounty, affermando che avrebbe trattato l’azione come un recupero whitehat<\/em> se i fondi fossero stati restituiti.<\/p>\n L’incidente USPD arriva durante uno dei periodi pi\u00f9 attivi per gli exploit di quest’anno, con perdite gi\u00e0 superiori a 100 milioni di dollari<\/strong> a dicembre. Upbit<\/strong>, uno dei pi\u00f9 grandi scambi della Corea del Sud, ha confermato una violazione da 30 milioni di dollari<\/strong> legata al Lazarus Group<\/strong> all’inizio di questa settimana. Gli investigatori affermano che gli attaccanti si sono spacciati per amministratori interni per ottenere accesso, continuando un modello che ha portato i furti legati al Lazarus a superare 1 miliardo di dollari<\/strong> quest’anno.<\/p>\n Yearn Finance<\/strong> ha anche affrontato un exploit all’inizio di dicembre che ha colpito il suo contratto token legacy yETH<\/strong>. Gli attaccanti hanno utilizzato un bug che consentiva una coniazione illimitata, producendo trilioni di token in una transazione e drenando circa 9 milioni di dollari<\/strong> di valore. La serie di incidenti evidenzia la crescente sofisticazione negli attacchi focalizzati su DeFi<\/strong>, in particolare quelli che prendono di mira contratti proxy, chiavi amministrative e sistemi legacy.<\/p>\n I team di sicurezza affermano che l’interesse sta aumentando attorno agli strumenti di calcolo multi-party decentralizzati e ai framework di distribuzione rinforzati mentre i protocolli cercano di ridurre l’impatto dei fallimenti a punto singolo.<\/p>\n","protected":false},"excerpt":{"rendered":" Violazione della Sicurezza del Protocollo USPD Il protocollo USPD sta affrontando una grave violazione della sicurezza dopo che un attaccante ha silenziosamente preso il controllo del suo contratto proxy mesi fa, utilizzando quell’accesso per coniare nuovi token e drenare fondi. USPD ha reso noto l’incidente il 5 dicembre, affermando che l’exploit ha permesso a un attaccante di coniare circa 98 milioni di USPD e di rimuovere circa 232 stETH, del valore di circa 1 milione di dollari. Il team ha esortato gli utenti a non acquistare il token e a revocare le approvazioni fino a nuovo avviso. Dettagli dell’Incidente Il<\/p>\n","protected":false},"author":3,"featured_media":11761,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[65,71,8359,688,1077],"class_list":["post-11762","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-hack","tag-lazarus","tag-nethermind","tag-south-korea","tag-upbit"],"yoast_description":"Il protocollo USPD subisce un exploit da 1 milione di dollari, con un attaccante che conia 98 milioni di token attraverso una violazione della sicurezza, esortando gli utenti a revocare le approvazioni dei token.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/11762","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=11762"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/11762\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/11761"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=11762"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=11762"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=11762"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli dell’Incidente<\/h2>\n
\n1\/ Abbiamo confermato un exploit critico del protocollo USPD che ha portato a coniazioni non autorizzate e drenaggio di liquidit\u00e0. Si prega di NON acquistare USPD<\/strong> e di revocare tutte le approvazioni immediatamente.\n<\/p><\/blockquote>\nCollaborazione e Risposta<\/h2>\n
Contesto degli Exploit nel Settore<\/h2>\n