12月5日消息，据PeckShieldAlert消息，稳定币项目USPD遭遇“CPIMP”攻击，损失约100万美元，官方已证实协议遭利用，攻击者未经授权铸造代币并抽干流动性，紧急呼吁用户立即撤销对USPD合约的所有代币授权。

USPD协议稍早确认遭“CPIMP”攻击，攻击者在部署阶段通过Multicall3抢先初始化代理、夺取管理员权限，并伪装为审计通过的实现合约。官方称逻辑并非合约漏洞，已被隐蔽数月后升级代理、铸造约98M USPD并转移约232 stETH。USPD已要求用户立即撤销所有授权，并公布攻击地址：0x7C97…9d83（Infector）、0x0833…215A（Drainer），正与执法与白帽合作追踪，承诺归还可获10%赏金。