За даними 吴说, протокол USPD повідомив у своєму твіті, що зіткнувся з серйозною вразливістю безпеки: зловмисник використав атаку "CPIMP (проксі-проміжна прихована проксі)" і на етапі розгортання випередив команду, захопивши права адміністратора проксі-контракту. Він замаскувався під аудований варіант і після кількох місяців очікування здійснив атаку, створивши близько 98 мільйонів USPD і викравши близько 232 stETH. Команда USPD заявила, що ця подія не є наслідком логічної помилки в смарт-контракті, і вже повідомила основні біржі про відповідні адреси для блокування коштів. Водночас команда зазначила, що якщо зловмисник поверне 90% викрадених активів, він зможе залишити собі 10% як винагороду за виявлення вразливості.