GoPlus：疑似系“项目方管理地址被黑客控制”导致 Ribbon Finance 遭攻击

金色财经报道，GoPlus 中文社区在社交媒体发文分析去中心化期权协议 Ribbon Finance 遭受攻击的原理。 攻击者ผ่านที่อยู่ 0x657CDE อัปเกรดสัญญาเกสต์ราคาตัวแทนเป็นสัญญาเชิงรุกที่เป็นอันตราย จากนั้นตั้งเวลาถึงกำหนดของสัญลักษณ์ stETH、Aave、PAXG、LINK เป็นวันที่ 12 ธันวาคม 2025 เวลา 16:00:00（UTC+8）และแก้ไขราคาถึงกำหนด ใช้ราคาผิดพลาดในการโจมตีเพื่อทำกำไร。 ที่น่าสังเกตคือ สัญญาโครงการในขณะสร้างสถานะ transferOwnership ของที่อยู่การโจมตีได้ถูกตั้งค่าเป็น true แล้ว ทำให้สามารถตรวจสอบความปลอดภัยของสัญญาได้ การวิเคราะห์แสดงให้เห็นว่า ที่อยู่การโจมตีเดิมอาจเป็นหนึ่งในที่อยู่การจัดการของโครงการมาก่อน แล้วถูกแฮกเกอร์ควบคุมผ่านการโจมตีทางสังคมและวิธีอื่นๆ แล้วใช้ในการดำเนินการโจมตีครั้งนี้