Протокол USPD подвергся эксплуатации через вектор атаки "CPIMP"

• Несмотря на прохождение аудитов от Nethermind и Resonance, протокол USPD был скомпрометирован через редкую уязвимость CPIMP.
• Злоумышленник использовал различные техники, которые позволили ему создавать несанкционированные токены и выводить ликвидность без обнаружения.

Несколько часов назад команда USPD подтвердила, что произошла атака, которая привела к несанкционированному созданию токенов и потере ликвидности платформы.

Согласно деталям, взлом произошел не из-за ошибок в дизайне смарт-контракта протокола, а был вызван необычным и чрезвычайно сложным методом, известным как эксплойт Clandestine Proxy In the Middle of Proxy (CPIMP). Сложная концепция? Позвольте мне объяснить.

Как хакер использовал CIMP для взлома протокола USPD

Перед запуском USPD система прошла обширные проверки безопасности, выполненные двумя различными уважаемыми аудиторскими компаниями, Nethermind и Resonance. Во время аудита каждая часть платформы была протестирована, проверена и верифицирована, а при запуске архитектура следовала типичным отраслевым практикам безопасности, и все компоненты кодовой базы прошли оценку.

Однако, несмотря на высокоуровневые процессы, которые были внедрены, злоумышленнику удалось проникнуть в процесс развертывания 16 сентября. Во время развертывания атакующий смог тщательно выполнить своевременный фронт-ран, используя транзакцию Multicall3.

Этот шаг дал ему возможность получить контроль над ролью администратора прокси до того, как скрипт развертывания достиг этапа финализации владения. После получения контроля злоумышленник внедрил другую реализацию за прокси.

Также читайте: Binance Coin удерживает ключевую поддержку, поскольку рыночные сигналы указывают на возможный прорыв

Благодаря этому, настройка перенаправляла каждый запрос к оригинальному, проверенному контракту. Таким образом, ничто не выглядело подозрительным извне (т.е. со стороны команды USPD и пользователей). Они также манипулировали данными событий и изменяли слоты хранения таким образом, что Etherscan отображал правильный, проверенный контракт как активную реализацию.

Глядя на это, мы можем ясно видеть, что хакеры тщательно выполнили каждый шаг бесшумно, точно и практически невозможно обнаружить в реальном времени.

Команда USPD, со своей стороны, сообщила, что работает в партнерстве с правоохранительными органами и экспертами по кибербезопасности, чтобы обеспечить разоблачение хакеров. Также о кошельках злоумышленника было сообщено крупным централизованным и децентрализованным биржам, чтобы заблокировать движение украденных активов.

Также читайте: Министерство юстиции США изъяло домен криптовалютного мошенничества, связанный с Юго-Восточной Азией