美国警察局漏洞引发高级DeFi安全漏洞，造成100万美元损失

币圈网报道：

美国警察局如何利用隐藏代理攻击绕过安全机制

DeFi 领域再次遭受重创，这次是 USPD 漏洞利用，导致未经授权的代币铸造、流动性枯竭，以及超过 100 万美元的协议资金被盗。此次攻击震动了整个生态系统的用户，在经历了一系列安全漏洞之后，再次引发了人们对安全性的担忧。2025年加密货币盗窃案.

稳定币协议团队已确认12 月 5 日清晨发生的这起高度复杂的安全漏洞事件，敦促用户避免购买 USPD，并立即撤销所有授权，因为安全漏洞仍在持续。

现在的问题是，入侵协议网络真的这么容易吗？如果是这样，那么USPD漏洞是如何被利用的，为什么它被称为高度复杂的漏洞利用？是否存在其他针对虚拟空间的阴暗手段？

一种新的攻击方法：CPIMP“中间代理”漏洞

根据官方声明，攻击者使用了一种罕见的高级技术，称为 CPIMP（代理中间的秘密代理）漏洞利用，这使得此次攻击成为最复杂的攻击之一。加密黑客新闻年度新闻。

团队澄清，此次事件并非由合约逻辑错误或初始违约引起。事实上，该协议已由 Nethermind 和 Resonance 进行了全面审计。攻击者在 9 月份利用 Multicall3 交易操纵了部署流程，在正式初始化之前夺取了管理员控制权。

为了掩盖踪迹，攻击者安装了一个影子实现合约，巧妙地将调用转发到真正的、经过审计的代码。通过篡改事件日志和存储槽位，他们甚至欺骗了 Etherscan，使其显示了合法的实现。

这次隐秘行动持续了数月之久，攻击者升级了代理服务器，铸造了近 9800 万个 USPD 代币，导致协议资金被盗，流动性池中的流动性被耗尽。

立即采取行动和攻击者上诉

在 USPD 账户被黑客入侵警报发出后，该团队联系了交易所和执法部门，标记了攻击者的钱包，以防止被盗资产进一步转移。

平台采取了不同寻常的举措，向攻击者提供 10% 的漏洞赏金，前提是他们归还 90% 的资金。这种做法在大规模 DeFi 事件中越来越常见。

美国警察局数据泄露事件令加密货币行业雪上加霜，使其本已惨淡的一年雪上加霜。

USPD漏洞的消息传来之际，分析师们称这是2025年数字资产安全形势最糟糕的月份之一。

CertiK 的数据显示，即使部分反弹后，仅 11 月份加密货币的损失就超过 1.72 亿美元。损失最严重的包括：

平衡器– 1.13亿美元漏洞

Upbit 遭黑客攻击，损失高达 2980 万美元

Bex交易所——1240万美元漏洞利用

甜菜根——380万美元漏洞

在多起案例中，攻击者不仅利用了智能合约的漏洞，还利用了私钥盗窃、价格操纵策略和网络钓鱼活动。

Upbit Solana 黑客事件Yearn yETH金库泄露甚至连悄无声息地窃取少量 SOL 的恶意软件都凸显了攻击者进化速度之快。

为何需要关注：协议级攻击的新时代

这起100万美元盗窃案最令人震惊的不是金额，而是作案手法。

此次 USPD 漏洞利用并非基于合约漏洞、逻辑缺陷或流动性漏洞，而是在部署过程中攻破了代理层，这表明攻击者正转向更加“隐蔽”的基础设施级攻击策略。

对于 DeFi 构建者而言，这标志着一种转变：即使经过审计，安全的智能合约在代理和部署层面也可能存在漏洞。

结论

随着当局展开调查，网络团队准备出具完整的技术报告，该事件很可能成为 2025 年加密货币盗窃案的一个关键案例研究，以及协议如何保护自身免受未知部署漏洞影响的一个转折点。