Edgen Crypto·Dec 05 2025, 06:59USPD協議遭受了嚴重的安全漏洞,導致232枚stETH的損失。攻擊者鑄造了9800萬枚USPD代幣,以耗盡協議的流動性,嚴重影響了投資者信心,並凸顯了DeFi領域持續存在的漏洞。
USPD去中心化金融(DeFi)協議遭遇複雜攻擊,導致約232枚質押以太幣(stETH)流失。攻擊者利用一個關鍵漏洞鑄造了9800萬枚USPD代幣,隨後用這些代幣耗盡了協議的流動性池。這一事件引發了對USPD協議信心的崩潰,並嚴峻地提醒人們DeFi生態系統中普遍存在的固有安全風險,其機制與近期其他數百萬美元的攻擊事件如出一轍。
此次攻擊是透過一個允許未經授權鑄造USPD代幣的漏洞進行的。作案者從一個空地址生成了9800萬枚USPD代幣,製造了巨大的虛假供應。這些非法代幣隨後被兌換成協議流動性池中持有的合法資產,有效地耗盡了這些有價值的抵押品。主要被提取的資產是232枚stETH。
這種攻擊方法,即智能合約邏輯中的缺陷允許無限或任意代幣創建,是DeFi中已知的攻擊向量。膨脹的供應將代幣價值貶低至接近零,使攻擊者能夠以微不足道的成本購買池中所有合法資產儲備。
USPD代幣的即時市場反應是嚴重看跌的,因為超高通脹的鑄造使得現有代幣一文不值。對於向協議提供流動性的stETH持有者而言,此次事件意味著直接的財務損失。更廣泛地說,這一事件加強了圍繞規模較小、審計較少的DeFi協議的風險規避情緒。它凸顯了與智能合約安全性相關的操作風險以及漏洞被利用時資本完全損失的可能性。
雖然目前沒有針對USPD事件的具體評論,但對類似攻擊的分析提供了相關見解。在最近針對Yearn Finance的盜竊案之後,Check Point Research指出原因是緩存儲存系統中的“不同步問題”。他們的評論廣泛適用於此類攻擊:
“對於防禦者而言,此次攻擊再次強調,複雜系統中的正確性需要明確處理所有狀態轉換,而不僅僅是‘快樂路徑’……實施交易模擬和序列級監控,以及對異常鑄造行為的限制,本可以避免此類攻擊。”
這一觀點表明,USPD攻擊可能透過更嚴格的狀態管理和對異常合約交互(例如異常大的鑄造事件)的監控來預防。
此次攻擊並非孤立事件,而是針對DeFi領域持續存在的攻擊趨勢的一部分。它與最近的Yearn Finance事件直接相似,後者其yETH池中的漏洞導致了近900萬美元的損失。兩次攻擊都利用了合約邏輯中的缺陷來操縱代幣餘額並耗盡資產。
這些事件共同凸顯了DeFi行業面臨的一個關鍵挑戰:確保程式碼完整性和大規模安全性。對於投資者而言,它再次強調了盡職調查的必要性,即青睞經過多次獨立審計、擁有強大內部安全實踐和經過驗證的穩定記錄的協議。對於開發人員而言,它強調了設計能夠抵禦狀態操縱和不可預見邊緣情況的系統的需求。