GoPlus:疑似系“项目方管理地址被黑客控制”致使 Ribbon Finance 遭攻击
来源:
www.fugcbb.com时间:2026-01-09 18:36
币界网消息,12 月 15 日,GoPlus 中文社区在社交媒体发文剖析去中心化期权协议 Ribbon Finance 遭受攻击的原理。攻击者通过地址 0x657CDE 升级价格代理合约为恶意达成合约,随后设置 st以太币、AAVE、PAXG、LINK 四个代币的到期时间为 2025 年 12 月 12 日 16:00:00并篡改到期价格,借助错误价格推行攻击获利。值得注意的是,项目方合约在创建时,攻击地址的 |transferOwnership 状况值就已被设置为 true,使其可以通过合约安全校验。剖析显示,该攻击地址原先可能是项目方管理地址之一,后被黑客通过社会工程学攻击等方法控制并用于推行此次攻击。此前消息,Aevo 确认其旧版 Ribbon DOV 金库遭攻击,损失约 270 万USD。
标签:
免责声明:
1.本文内容综合整理自互联网,观点仅代表作者本人,不代表本站立场。
2.资讯内容不构成投资建议,投资者应独立决策并自行承担风险。
