GoPlus:疑似系“項目方管理地址被駭客控制”導致 Ribbon Finance 遭攻擊
2025-12-15 16:38:45
分享至 
ChainCatcher 消息,GoPlus 中文社群在社交媒體發文分析去中心化期權協議 Ribbon Finance 遭受攻擊的原理。
攻擊者通過地址 0x657CDE 升級價格代理合約為惡意實現合約,隨後設置 stETH、Aave、PAXG、LINK 四個代幣的到期時間為 2025 年 12 月 12 日 16:00:00(UTC+8)並篡改到期價格,利用錯誤價格實施攻擊獲利。
值得注意的是,項目方合約在創建時,攻擊地址的 _transferOwnership 狀態值就已被設置為 true,使其能夠通過合約安全校驗。分析顯示,該攻擊地址原先可能是項目方管理地址之一,後被黑客通過社會工程學攻擊等手段控制並用於實施此次攻擊。
最新快訊
美國參議院農業委員會主席公布新版加密市場結構立法草案,CFTC 將獲新監管權限
ChainCatcher
2026-01-22 08:58:57
聯合國獲 Circle 資助推進跨境難民援助數位化升級
ChainCatcher
2026-01-22 08:54:30
Seeker(SKR)持續拉升,市值突破 1.4 億美元
ChainCatcher
2026-01-22 08:51:00
數據:ETH 突破 3000 美元
ChainCatcher
2026-01-22 08:40:16
數據:SOL 突破 130 美元
ChainCatcher
2026-01-22 08:38:55
