Um invasor desconhecido drenou completamente o protocolo DeFi United States Peg Dollar (USPD) em 5 de dezembro de 2025 — uma stablecoin que se posicionava como um ativo "regulamentado" dos EUA. As perdas totais atingiram $1,03 milhões.
O ataque foi possível devido a uma vulnerabilidade crítica no contrato inteligente da função mint(), que permitia que qualquer um cunhasse uma quantidade ilimitada de USPD sem a devida garantia. O exploit durou apenas 12 minutos: o hacker criou 1 030 000 tokens USPD, trocou-os por USDC e USDT através das pools Curve e Balancer, e então retirou os fundos através do Tornado Cash.
No momento do ataque, o TVL do protocolo era de $1,1 milhão. Após a exploração, o preço do USPD caiu de $1 para $0,03, destruindo completamente a confiança. A equipe do USPD reconheceu o incidente e declarou uma 'suspensão temporária' das operações, mas não apresentou um plano de compensação.
Este já é o quarto protocolo DeFi na semana que perdeu mais de $1 milhão devido a erros simples no código. A auditoria de uma empresa renomada foi realizada, mas não detectou a vulnerabilidade.
Para receber notificações instantâneas sobre novas explorações e proteger seus ativos — inscreva-se em #MiningUpdates agora mesmo!
#USPDHack #DefiExploits #1MillionDrained #StablecoinHack #SmartContractBug #DeFiSecurity #CurveFinance #balancer #CryptoThefts #MiningUpdates
