Principais destaques
Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
- Um empreendedor desonesto executou a inicialização do proxy do USPD em 16 de setembro e manteve o acesso de administrador por 78 dias, provando que a paciência é uma virtude, especialmente ao roubar protocolos.
- A exploração transformou o CPIMP em arma, uma vulnerabilidade tão notória que é praticamente um nome familiar na festa do patch de segurança de julho.
- O USPD agora promete lançar V2, pools de recuperação e restituição de usuários, porque o que é uma moeda estável sem um pouco de estabilidade? 🤷♂️
Eis a história da situação difícil do proxy do USPD – uma saga tão cheia de buracos que alguém poderia confundi-la com uma peneira. Nosso intrépido antagonista, armado com uma janela de 24 segundos e um coração de gelo, liderou o destacamento de 16 de setembro como um vilão literário em um terno risca de giz. Durante 78 dias, eles tomaram chá e cunharam US$ 1 milhão em tokens sem lastro, enquanto as reservas do protocolo se esgotavam. A análise de Rekt de 8 de dezembro, uma masterclass em investigação digital, revelou que a exploração dependia de uma falha corrigida meses antes, como se a indústria já tivesse distribuído o roteiro, mas tivesse esquecido de contar aos atores.
O invasor, um Houdini do blockchain, apreendeu os direitos de administrador antes que o protocolo pudesse pronunciar “inicializar”, escondendo seu proxy à vista de todos. As operações continuaram em ritmo acelerado, as auditorias elogiaram a lógica “perfeita” do código e tudo estava bem até 4 de dezembro, quando nosso herói sombrio atualizou seu proxy, cunhou 98 milhões de USPD e drenou 232 stETH com a sutileza de um assalto a banco em um romance de Jane Austen. O US$ 1 milhão restante agora dorme em suas carteiras, aguardando o próximo movimento do vilão. 🕵️♂️💸
Uma janela de 24 segundos e 78 dias de caos silencioso
A análise de Rekt revela que a exploração dependia da implantação de seu proxy e inicialização pelo USPD em transações separadas – uma reviravolta na história que apenas um desenvolvedor DeFi poderia adorar. Em 24 segundos, o invasor executou a inicialização, incorporando uma implementação “sombra” tão inteligente que até mesmo os auditores não perceberam. Durante três meses, o protocolo continuou funcionando, felizmente inconsciente dos cordões das marionetes sendo puxados. Em 4 de dezembro, a cortina caiu: o proxy foi atualizado, os tokens foram cunhados e as reservas desapareceram como uma senha de Wi-Fi mal protegida. Auditorias? Perfeito. Realidade? Uma farsa. 🎭
🔥 IMPERDÍVEL: Dólar pode DISPARAR contra o Real! Saiba antes que seja tarde!
Ver previsão agora!CPIMP: o vilão que todos conheciam
O ataque explorou o CPIMP (Clandestine Proxy in the Middle of Proxy), uma vulnerabilidade tão infame que é praticamente o Voldemort do DeFi. Em julho, as equipes de segurança se esforçaram para corrigi-lo, economizando US$ 10 milhões em protocolos. No entanto, o USPD, como um cavalheiro que esquece o guarda-chuva, ignorou a solução. As auditorias certificaram o código, mas a falta de atomicidade da implantação deixou a porta entreaberta. Os pesquisadores suspiram em suas xícaras de café, perguntando-se por que a história se repete mais rápido do que um contrato inteligente mal escrito. ☕
7/ Para o invasor:
Estamos dispostos a ver isso como um resgate de chapéu branco.Se você devolver os fundos (menos uma recompensa padrão de 10% por bug), cessaremos todas as ações de aplicação da lei e consideraremos este assunto resolvido.
Entre em contato conosco imediatamente em qualquer canal que desejar, ou simplesmente devolva 90% de…
– USPD.IO | O dólar da nação descentralizada (@USPD_io) 4 de dezembro de 2025
O ramo de oliveira do USPD – uma recompensa de 10% – foi recebido com ofuscação do Tornado Cash, como se o invasor sussurrasse: “Hoje não, querido protocolo”. A equipe agora planeja um lançamento V2 no segundo trimestre de 2026, pools de recuperação e tokens de reivindicação, porque nada diz “confiança” como um cronograma de reconstrução abrangendo 18 meses. 🛠️
O Grande Final: A Resiliência de um Stablecoin
Apesar da violação, a moeda estável do USPD mantém-se atrelada ao dólar com a tenacidade de um otimista contido. Liquidez? Cortado. Fé do usuário? Questionável. No entanto, o protocolo insiste que os seus contratos inteligentes eram “perfeitos” – uma palavra que agora dança com ironia. À medida que os manuais de gestão de risco do DeFi são reescritos, uma lição surge: as auditorias são apenas o capítulo inicial. A implantação, ao que parece, exige a vigilância de um falcão – e talvez um melhor sentido de oportunidade. 🕊️
- INJ PREVISÃO. INJ criptomoeda
- O Bitmine pega US $ 6,6B Ethereum Treasure como uma corrida de ouro moderna!
- Você não vai acreditar no que aconteceu com a alpaca moeda depois que a binance expulsou 🦙🚀
- A vingança criptográfica do JPMorgan: Bitcoin agora é uma garantia de empréstimo? 🤯
- Polícia tailandesa captura 7 minas de Bitcoin em apreensão de fraude de US$ 156 milhões!
- XDC PREVISÃO. XDC criptomoeda
- IP PREVISÃO. IP criptomoeda
- USDC agora ao vivo no XRP Ledger via Integration
- Crypto Caos: Por que XRP, Sol e Avax são as estrelas inesperadas da semana!
- XRP: Um robô pode dizer quando comprar?
2025-12-10 22:11