Nieznany przestępca 5 grudnia 2025 roku całkowicie oskubał DeFi-protokół United States Peg Dollar (USPD) — stablecoin, który pozycjonował się jako «regulacyjnie zgodny» aktyw USA. Całkowite straty wyniosły $1.03 mln.
Atak stał się możliwy z powodu krytycznej luki w smart kontrakcie funkcji mint(), która pozwalała każdemu na wybijanie nieograniczonej ilości USPD bez odpowiedniego zabezpieczenia. Eksploit trwał zaledwie 12 minut: haker stworzył 1 030 000 tokenów USPD, wymienił je na USDC i USDT poprzez pule Curve i Balancer, po czym wypłacił środki przez Tornado Cash.
W momencie ataku TVL protokołu wynosił $1.1 mln. Po exploicie cena USPD spadła z $1 do $0.03, całkowicie niszcząc zaufanie. Zespół USPD przyznał się do incydentu i ogłosił „tymczasowe wstrzymanie” działalności, ale nie zaproponował planu rekompensaty.
To już czwarty protokół DeFi w tym tygodniu, który stracił ponad $1 mln z powodu prostych błędów w kodzie. Audyt przeprowadzony przez znaną firmę nie wykrył podatności.
Aby otrzymywać natychmiastowe powiadomienia o nowych exploitach i chronić swoje aktywa – zapisz się na #MiningUpdates już teraz!
#USPDHack #DefiExploits #1MillionDrained #StablecoinHack #SmartContractBug #DeFiSecurity #CurveFinance #balancer #CryptoThefts #MiningUpdates
