広場
最新
注目
ニュース
プロフィール
ポスト
DaoDeveloper
2025-12-10 03:36:48
フォロー
USPDステーブルコインプロトコルは計画的な攻撃を受け、損失の規模は小さくありません。ハッカーは無から9,800万USを発行し、さらに232 stETHも奪いました。
この攻撃は稀で、プロジェクトが最初に展開された際にハッカーが管理者権限を取得し、悪意のあるコードを通常のバージョンに偽装して数か月間潜伏していました。 昨夜、突然契約を直接操作するために権限を使い始め、全体のプロセスはかなりスムーズでした。
正直なところ、この問題の影響はUSPD自身の問題だけではありません。 第一に、多くの人が直面したくない現実を露呈します。初期導入段階で許可が漏れれば、後でどれだけ監査が行われても無意味になるということです。 第二に、USPDは規模が大きくありませんが、ステーブルコインプロトコルのセキュリティ問題は常に市場のDeFiエコシステム全体への信頼を低下させます。
プロジェクトチームは迅速に対応し、すぐに取引所に連絡して資産の凍結を依頼し、ハッカーとも交渉を試みましたが、資金は送金されており、将来どれだけ回収できるかは非常に難しかったです。
一般のユーザーへのリマインダーです:
新しいプロジェクトに急いでいないでください。 リリースされたばかりで長期間市場でテストされていないプロトコルは、コードレベルを超えたリスクを抱えていますが、展開プロセス、チームの信頼性、権限管理にも影響が及びます。
監査報告書は死を回避した金メダルではありません。 多くの人は「監査された」と見て安心しますが、監査は特定のコードロジックの範囲に限られ、このような権限はソースから盗まれ、監査はそれを全く発見できません。
ポジションをコントロールすることが最後の一言です。 DeFiプロジェクトに参加する際、投資したお金はあなたの人生の一部であり、人生に影響を与えないものでなければなりません。 小さなプロジェクトに大きく賭けるのは運に賭けることです。
DeFiの開放性は利点ですが、セキュリティ上の問題は依然として存在します。 資産を守ることは、リターンを追いかけるよりも重要です。
STETH
0.27%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
20 いいね
報酬
20
5
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
AirdropHustler
· 2025-12-13 02:08
又是这套?审计报告根本挡不住内鬼,我早就说了新币别碰...
---
9800万枚凭空增发,这手法真的绝了,潜伏几个月才动手...
---
だから、いくら高いAPYでも価値がない。運に賭ける金は全て失うか、大儲けするかのどちらかで、第三の結果はない。
---
どうしていつもこういう事が起きるのか、権限漏洩は完全に救いようがないね。
---
DeFiは本当に大きなカジノだ。ウォレットを守ることが何よりも重要で、教訓は多すぎる。
---
ちょうど展開したばかりでハッカーに狙われる?このチームは信頼できるのか疑問だ。理解できない。
---
取引所の凍結に何の意味があるのか、チェーン上の取引は全然追跡できなくなる...
原文表示
返信
0
blockBoy
· 2025-12-10 05:10
許可設計のもう一つの大きな抜け穴は、この人は数ヶ月間潜伏していて、かなりの努力をしていることです。
率直に言えば、それは欲張りではなく、新しいプロジェクトに急ぐ必要があります。 周りの人たちは「監査済み」と見てお金を投じましたが、監査で秘密鍵が盗まれたことが判明しますか? 全く違います。
232stETHがなくなり、それが最も胸が締め付けられる。 プロジェクト当事者は展開段階で権限を明確にすべきでした。
小規模プロジェクトは本質的にリスクを伴い、これはDeFi全体にとっての警鐘とも言えます。
原文表示
返信
0
GasFeeLady
· 2025-12-10 04:02
管理者キーがゼロから漏洩した?笑 それはハックですらない、ただの怠慢で余計な手順が加わっただけです。開発者が監査で全てを解決すると思い込んでいるのを見ているのは、すでにGenesisブロックから権限アーキテクチャが腐っているのです。
原文表示
返信
0
SleepTrader
· 2025-12-10 03:51
また別の「監査された」プロジェクトが覆され、笑いの食い尽くされたこの監査報告書はまさに紙の虎です。
権限はソースから奪われ、監査は幽霊がいることを発見できます。率直に言って、運と視野に左右されます。
だからこそ、多くの人が新しいコインや新しいチェーンに触れるよりも、遊んでいる魚を選びたいと思うのも無理はありません。リスクは決して星と五分の一つではありません。
新プロジェクトが始まるとすぐに急いで進めた人たちはそれに値し、正直なところ同情できるものは何もなかった。
待って、このハッカーは数ヶ月も潜んでいてから行動を起こしたのですか? このテクニックは本当に素晴らしく、少しプロフェッショナルです。
ポジションマネジメントは今でもよく言われます。損をする余裕がないなら引っ越すな、これが欲望の終わりです。
今回の回復の可能性はほぼゼロで、資金はすでにチェーン上を走っています。
DeFiは依然として慎重でなければなりません。救世主はいません。
原文表示
返信
0
SandwichTrader
· 2025-12-10 03:47
こういうプロジェクトはソースから崩壊し、監査報告書は役に立たない... 「監査済み」と見ただけで賭ける人は当然の報いを受けます
原文表示
返信
0
人気の話題
もっと見る
#
GateSquareAprilPostingChallenge
335.83K 人気度
#
MarchNonfarmPayrollsIncoming
246.59K 人気度
#
IsraelStrikesIranBTCPlunges
24.12K 人気度
#
CryptoMarketSeesVolatility
143.18K 人気度
#
OilPricesRise
275.65K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
0881
孟买
時価総額:
$0.1
保有者数:
1
0.00%
2
OXZONE
OXZONE
時価総額:
$2.26K
保有者数:
2
0.00%
3
AWS
Aquarius
時価総額:
$2.22K
保有者数:
1
0.00%
4
GodAI
God AI
時価総額:
$2.26K
保有者数:
3
0.09%
5
WWIII
WORLD WAR 3
時価総額:
$2.24K
保有者数:
2
0.30%
ピン
サイトマップ
USPDステーブルコインプロトコルは計画的な攻撃を受け、損失の規模は小さくありません。ハッカーは無から9,800万USを発行し、さらに232 stETHも奪いました。
この攻撃は稀で、プロジェクトが最初に展開された際にハッカーが管理者権限を取得し、悪意のあるコードを通常のバージョンに偽装して数か月間潜伏していました。 昨夜、突然契約を直接操作するために権限を使い始め、全体のプロセスはかなりスムーズでした。
正直なところ、この問題の影響はUSPD自身の問題だけではありません。 第一に、多くの人が直面したくない現実を露呈します。初期導入段階で許可が漏れれば、後でどれだけ監査が行われても無意味になるということです。 第二に、USPDは規模が大きくありませんが、ステーブルコインプロトコルのセキュリティ問題は常に市場のDeFiエコシステム全体への信頼を低下させます。
プロジェクトチームは迅速に対応し、すぐに取引所に連絡して資産の凍結を依頼し、ハッカーとも交渉を試みましたが、資金は送金されており、将来どれだけ回収できるかは非常に難しかったです。
一般のユーザーへのリマインダーです:
新しいプロジェクトに急いでいないでください。 リリースされたばかりで長期間市場でテストされていないプロトコルは、コードレベルを超えたリスクを抱えていますが、展開プロセス、チームの信頼性、権限管理にも影響が及びます。
監査報告書は死を回避した金メダルではありません。 多くの人は「監査された」と見て安心しますが、監査は特定のコードロジックの範囲に限られ、このような権限はソースから盗まれ、監査はそれを全く発見できません。
ポジションをコントロールすることが最後の一言です。 DeFiプロジェクトに参加する際、投資したお金はあなたの人生の一部であり、人生に影響を与えないものでなければなりません。 小さなプロジェクトに大きく賭けるのは運に賭けることです。
DeFiの開放性は利点ですが、セキュリティ上の問題は依然として存在します。 資産を守ることは、リターンを追いかけるよりも重要です。
---
9800万枚凭空增发,这手法真的绝了,潜伏几个月才动手...
---
だから、いくら高いAPYでも価値がない。運に賭ける金は全て失うか、大儲けするかのどちらかで、第三の結果はない。
---
どうしていつもこういう事が起きるのか、権限漏洩は完全に救いようがないね。
---
DeFiは本当に大きなカジノだ。ウォレットを守ることが何よりも重要で、教訓は多すぎる。
---
ちょうど展開したばかりでハッカーに狙われる?このチームは信頼できるのか疑問だ。理解できない。
---
取引所の凍結に何の意味があるのか、チェーン上の取引は全然追跡できなくなる...
率直に言えば、それは欲張りではなく、新しいプロジェクトに急ぐ必要があります。 周りの人たちは「監査済み」と見てお金を投じましたが、監査で秘密鍵が盗まれたことが判明しますか? 全く違います。
232stETHがなくなり、それが最も胸が締め付けられる。 プロジェクト当事者は展開段階で権限を明確にすべきでした。
小規模プロジェクトは本質的にリスクを伴い、これはDeFi全体にとっての警鐘とも言えます。
権限はソースから奪われ、監査は幽霊がいることを発見できます。率直に言って、運と視野に左右されます。
だからこそ、多くの人が新しいコインや新しいチェーンに触れるよりも、遊んでいる魚を選びたいと思うのも無理はありません。リスクは決して星と五分の一つではありません。
新プロジェクトが始まるとすぐに急いで進めた人たちはそれに値し、正直なところ同情できるものは何もなかった。
待って、このハッカーは数ヶ月も潜んでいてから行動を起こしたのですか? このテクニックは本当に素晴らしく、少しプロフェッショナルです。
ポジションマネジメントは今でもよく言われます。損をする余裕がないなら引っ越すな、これが欲望の終わりです。
今回の回復の可能性はほぼゼロで、資金はすでにチェーン上を走っています。
DeFiは依然として慎重でなければなりません。救世主はいません。