El protocolo USPD sufri\u00f3 una brecha cr\u00edtica que permiti\u00f3 a un atacante mintear 98M de tokens y retirar m\u00e1s de $1M en liquidez sin activar ninguna alerta.<\/p>\n<\/li>\n
El ataque us\u00f3 un vector CPIMP con un proxy clandestino y un contrato sombra que oper\u00f3 meses sin ser detectado.<\/p>\n<\/li>\n
El hacker deposit\u00f3 3.122 ETH, activ\u00f3 un error que multiplic\u00f3 el minteo y retir\u00f3 237 stETH antes de convertir parte del bot\u00edn en $300.000 en USDC a trav\u00e9s de Curve.<\/p>\n<\/li>\n<\/ul>\n
\n
USPD sufri\u00f3 una brecha cr\u00edtica que permiti\u00f3 a un atacante<\/a> mintear 98 millones de tokens<\/strong> y retirar m\u00e1s de $1 mill\u00f3n<\/strong> en liquidez.<\/p>\n El episodio expone un vector de ataque poco com\u00fan que combina un proxy clandestino, una inicializaci\u00f3n adelantada y un contrato sombra que oper\u00f3 sin ser detectado<\/strong> durante meses pese a las m\u00faltiples auditor\u00edas externas. El protocolo intenta contener el impacto mientras coordina las correspondientes acciones legales y ofrece una recompensa est\u00e1ndar si el atacante devuelve los fondos.<\/strong><\/p>\n El incidente comenz\u00f3 cuando el hacker deposit\u00f3 unos 3.122 ETH como colateral y activ\u00f3 un error que multiplic\u00f3 por diez la capacidad de minteo <\/strong>en una sola transacci\u00f3n. Con esa maniobra cre\u00f3 98 millones de USPD y retir\u00f3 237 stETH adicionales<\/strong>. Luego convirti\u00f3 parte del bot\u00edn en cerca de $300.000 en USDC<\/strong> a trav\u00e9s de Curve<\/strong><\/a>. El equipo pidi\u00f3 a los usuarios que no compren USPD<\/strong> y que revoquen los permisos vinculados al contrato afectado.<\/p>\n El an\u00e1lisis posterior mostr\u00f3 que el ataque utiliz\u00f3 un vector llamado CPIMP, que permite intervenir en el proceso de inicializaci\u00f3n de un proxy<\/strong> antes de que se ejecuten los scripts del despliegue. El atacante intercept\u00f3 la inicializaci\u00f3n el 16 de septiembre mediante una transacci\u00f3n Multicall3 y tom\u00f3 control administrativo antes de que el protocolo aplicara sus verificaciones habituales<\/strong>. Despu\u00e9s instal\u00f3 un contrato sombra que reenviaba las llamadas al c\u00f3digo auditado, pero manipulaba eventos y posiciones de almacenamiento<\/strong> para que Etherscan mostrara la implementaci\u00f3n leg\u00edtima. Esa camuflaje ocult\u00f3 la intrusi\u00f3n durante meses y permiti\u00f3 preparar el minteo masivo sin alertar a los validadores ni a los usuarios.<\/p>\n USPD afirm\u00f3 que su c\u00f3digo hab\u00eda pasado auditor\u00edas de Nethermind y Resonance<\/strong> y que el error no estaba en la l\u00f3gica del contrato sino en un vector de despliegue dif\u00edcil de detectar. La prioridad ahora es rastrear los fondos, congelar direcciones y coordinar con exchanges centralizados y descentralizados<\/strong>. El protocolo ofreci\u00f3 cerrar el caso si el atacante devuelve el 90% de los activos<\/strong> y se queda con un bounty del 10%.<\/strong><\/p>\n![\"uspd](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/12\/tweet-uspd-hack.png\")
<\/a><\/p>\n\u00bfC\u00f3mo fue el Ataque a USPD?<\/h2>\n
![\"Hackers](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/12\/DeFi-Hacks-image.jpg\")
<\/p>\nOferta de Bounty para el Atacante<\/h3>\n