USPD稳定币遭遇攻击：黑客铸造9800万枚代币并盗取232枚stETH 刷信息，看到他们自己发公告，承认协议被人盯了好几个月。不是常规的合约漏洞，而是更阴的那种——CPIMP（代理中间隐匿代理）攻击。简单说，就是黑客在项目部署阶段就卡了个位置，把代理合约的管理员权限悄悄截走，然后整个项目上线后一直装死、伪装成“经审计的版本”，等流动性和资产越来越肥，再一刀下去。 结果你也看到了： 9800 万枚 USPD 被铸出来，外加 232 枚 stETH 被顺走。 更离谱的是，链上这东西本来就是“谁快谁赢”，但这波属于“谁阴谁赢”。项目团队现在一边忙着把地址上报 CEX 想冻结，一边还放话： 如果黑客愿意退回 90%，剩下 10% 当漏洞赏金。 这种表态你也懂，基本就是在说：钱能回来就行，面子已经顾不上了。 我看这事最大的反思点不是“USPD有没有问题”，而是现在各种稳定币、代理合约、审计版本，其实都被严重误解了。 真正危险的往往不是逻辑漏洞，而是部署阶段那几分钟的“不起眼手续”。 这次就是教材级别。ETH ibit交易所 XBIT交易所 Defi骗局 usp削弱 eth骗局 ftp协议