Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, MasterCard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
tag
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
WCTC S8
Récompenses
Posts
Plus récents
Populaire
Actualités
Profil

GoPlus : Le contrat contrefait portant le même nom de ListaDAO a été attaqué par un hacker, le contrat officiel de ListaDAO n'a pas été affecté

MarsBitNews
robot
Création du résumé en cours

Mars Finance a annoncé que, suite à l’incident récent d’attaque contre le contrat « ListaDAOLiquidStakingVault », la société a publié une déclaration pour clarifier que le contrat attaqué n’a pas été déployé par l’équipe officielle, mais qu’il s’agit d’un faux contrat créé par un tiers non vérifié utilisant un nom similaire. Tous les contrats officiels de ListaDAO n’ont pas été affectés par cet incident.

Selon une analyse approfondie de l’équipe de sécurité GoPlus, l’attaque a eu lieu le 16 avril 2026, la cause principale étant une faille dans la logique métier de ce contrat tiers. Lors d’un transfert de jetons, la fonction Dividend.setShares() est déclenchée, modifiant la comptabilisation des parts dans le contrat, ce qui influence le calcul des récompenses dans la fonction claimReward(). L’attaquant a exploité cette vulnérabilité pour épuiser les actifs présents dans le contrat.

GoPlus rappelle que, puisque cette faille logique existe dans les deux segments de code de contrat mentionnés, tout projet de développement bifurqué ou réutilisant ce code court également un risque élevé d’exploitation. Il est conseillé aux développeurs concernés de procéder rapidement à une vérification et à une correction du code, tout en mettant en place un mécanisme d’audit continu pour garantir la sécurité des contrats intelligents.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire

  • Épingler

plan du site