20251205 - USPD 攻击事件：初始化缺失露破绽，黑客潜伏多日终得手

背景信息

20251205，@USPD_io 项目由于部署 ERC1967Proxy 合约时没有执行初始化函数，被黑客抢先进行初始化获取了管理员和升级权限，在时机成熟后利用合约的特权铸造大量 USPD 进行获利，获利金额高达 1M USD。
Alert：https://x.com/USPD_io/status/1996711283446464598

• deploy tx [23375794]: https://app.blocksec.com/explorer/tx/eth/0x3477bb4cb7cfcd12664ca224ad8468cfe2168fa1e779333c847a02bea1623d23
  
• hacker front-run initialize [23375795]: https://app.blocksec.com/explorer/tx/eth/0xc0b7e490caac2b8cfa5e62d1b28a5e7dba7600e623c71352acbc9b23c2b65b7c
  
• victim initialize [23375797]: https://app.blocksec.com/explorer/tx/eth/0xe03809990a3650e905d60a1c1389c10800d1d2738eef18ae81e6239dbed33356
  
• hacker exploit [23941343]: https://app.blocksec.com/explorer/tx/eth/0xa7cab072bf0453301a0ab1b06c49a9405d115824fc617fb42cba9b70f3b893c2
  

TX1

从 trace 可以看出，在部署 ERC1967Proxy 合约后只执行了 Upgraded，没有执行 initialize 操作。也就是说目前 initialize 的

原因是管理员在初始化合约的时候没有传入 data 字段。

导致没有执行 functionDelegateCall 来初始化实现合约，这给了黑客进行恶意初始化的机会。

TX2

很快啊，在下一个区块，黑客就已经调用 initialize 进行恶意初始化，给自己设置了管理员权限和升级权限。随后将实现合约升级为自己部署的恶意合约地址。同样地，在升级过程中也没有给 data 赋值，伪装成最开始的样子。只不过此时实现合约已经不一样了，管理员权限也不一样了。

TX3

Victim 在部署了合约的 4 个区块后，调用了 initialize 函数进行初始化。此时实现合约已经被替换成了攻击者的恶意合约。

TX4

在等待了将近 70 天后，黑客开始行动，再次更新实现合约。然后利用闪电贷款得到大量的 ETH。 随后 mint 大量 USPD，进行 mint 的 ETH 会发送回被黑客劫持的合约中，使得黑客可以用一笔资金多次 mint USPD 代币，完成获利。

资金发送到 USPDToken.mint()，然后转发到 cUSPDToken.mintShares()

然后由 cUSPDToken.mintShares() 转发回到攻击者控制的代理合约。

最后将得到的 USPD 兑换成 USDC 进行转移。

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

感谢，下载保存了

这个有用。

东西不错很实用谢谢分享

分享、互助 让互联网精神温暖你我

分享、互助 让互联网精神温暖你我

喜欢鼓捣这些软件，现在用得少，谢谢分享！

收藏一下   不知道什么时候能用到

感谢分享，学习下。

东西不错很实用谢谢分享

不错，里面软件多更新就更好了

不错，里面软件多更新就更好了

前排留名，哈哈哈

感谢，下载保存了

东西不错很实用谢谢分享

收藏一下   不知道什么时候能用到

不错，里面软件多更新就更好了

收藏一下   不知道什么时候能用到

谢谢分享，辛苦了

前排留名，哈哈哈