Comprar criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Tipo de trading
Herramientas de trading
Contrato
Contrato
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
Live
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
web3
Web3
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil

La stablecoin USPD sufre un robo de millones de dólares por parte de hackers; el ataque “CPIMP” permaneció oculto durante meses antes de explotar.

SerumDegenvip

【Bitpush】El proyecto de stablecoin USPD acaba de sufrir un gran revés: fue saqueado por hackers, con pérdidas que superan directamente el millón de dólares.

El equipo oficial ya ha confirmado que el protocolo fue vulnerado. El atacante actuó de forma sucia: acuñó tokens sin autorización y vació el pool de liquidez. Ahora el equipo del proyecto hace un llamamiento urgente: todos los usuarios deben revocar inmediatamente la autorización de tokens del contrato de USPD para evitar ser víctimas de un segundo ataque.

La técnica utilizada en este ataque es bastante insidiosa y se conoce como ataque “CPIMP”. El hacker actuó ya en la fase de despliegue del contrato: aprovechó Multicall3 para adelantarse y inicializar el proxy, apropiándose directamente de los permisos de administrador y disfrazando el contrato como si hubiera pasado una auditoría. Esta operación pasó desapercibida durante varios meses y solo se descubrió recientemente al actualizar el proxy.

Los datos son demoledores: el atacante acuñó aproximadamente 98 millones de USPD y transfirió unos 232 stETH. El equipo del proyecto ya ha hecho públicas las direcciones de los atacantes: principalmente 0x7C97…9d83 (Infector) y 0x0833…215A (Drainer).

Actualmente el equipo está colaborando con las fuerzas de seguridad y hackers white-hat para rastrear el flujo de fondos. Han ofrecido una condición al atacante: si devuelve los fondos de forma voluntaria puede quedarse con el 10% como recompensa. Sin embargo, parece que esto es solo un procedimiento habitual.

STETH-3.97%
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 7
  • Republicar
  • Compartir
Comentar
0/400
BitcoinDaddyvip
· hace18h
Otra vez la misma vieja táctica, ya lo explotaron en la fase de despliegue, la auditoría no sirve de nada, este sector es demasiado turbio.
Ver originalesResponder0
DefiPlaybookvip
· hace18h
Otra vez con la misma jugada, dejan trampas en la fase de despliegue, ¿cómo es que la empresa de auditoría no lo detectó? Esta técnica de ataque CPIMP es realmente sucia, han tardado meses en destaparla... Sinceramente, este tipo de vulnerabilidades ya deberían estar estandarizadas y prevenidas por la industria. --- 98 millones de tokens acuñados de la nada, este es el precio de la gobernanza centralizada, los permisos de frontrunning se pueden transferir directamente, igual que la ola de 2020. --- Rápido, revoca las autorizaciones, pero el problema es la parte que ya han drenado... ¿qué probabilidad hay de recuperar algo? --- ¿Esta vez se podrá recuperar o simplemente pondrán la nueva dirección en la blacklist y listo? Da la sensación de que el plan de emergencia en el mundo cripto nunca se ha actualizado. --- 232 stETH gastados de diferentes formas, el atacante está demostrando lo que significa "no dejar rastro", ni siquiera necesita un mezclador. --- En el fondo, el problema sigue siendo la baja calidad de las auditorías de contratos inteligentes, el código que pasa las auditorías tiene una calidad muy dispar.
Ver originalesResponder0
MEVictimvip
· hace18h
Joder, ¿otra vez lo mismo? ¿Ya la liaron en la fase de despliegue y aun así lograron ocultarlo tanto tiempo? ¿La auditoría estaba dormida?
Ver originalesResponder0
MemeTokenGeniusvip
· hace18h
Otra vez esta trampa que ponen en la fase de despliegue, ¿cómo es que nadie se dio cuenta hace dos meses...? El nombre CPIMP ya suena sospechoso, espera, voy a revisar si todavía tengo esta mierda de moneda en mi cartera.
Ver originalesResponder0
WalletDivorcervip
· hace18h
Otra vez ha colapsado una stablecoin, la auditoría no sirvió de nada, y ya en la fase de despliegue del contrato fue completamente vulnerada.
Ver originalesResponder0
LightningSentryvip
· hace18h
Joder, otra vez este tipo de ataques a nivel de contrato. Ya lo dije, las auditorías de seguridad de estos proyectos son pura fachada.
Ver originalesResponder0
ETHmaxi_NoFiltervip
· hace18h
¿Otro agujero de millones, y esta vez con una stablecoin? Qué risa, ¿dónde quedó la auditoría de la que tanto hablaban? ¿Meses sin darse cuenta?
Ver originalesResponder0
  • Anclado
Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanee para descargar la aplicación Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoNewsroomPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)Crypto WikiCalculadora cripto