Un attaquant a devancé le déploiement du proxy @USPD_io en septembre en utilisant une attaque CPIMP, a installé un intermédiaire caché, a attendu 78 jours, puis a minté 98 millions de tokens non garantis pour 1 million de dollars. Des chercheurs en sécurité avaient documenté et corrigé ce vecteur d'attaque exact quatre mois plus tôt. Histoire ci-dessous.