GoPlus：nghi vấn "địa chỉ quản lý dự án bị hacker kiểm soát" dẫn đến Ribbon Finance bị tấn công

GateNewsBot

2025-12-15 08:39:59

Gold Finance đưa tin, cộng đồng Trung Quốc của GoPlus đã đăng bài phân tích nguyên lý bị tấn công của giao thức quyền chọn phi tập trung Ribbon Finance trên mạng xã hội. Kẻ tấn công thông qua địa chỉ 0x657CDE đã nâng cấp hợp đồng đại lý giá thành hợp đồng thực thi độc hại, sau đó thiết lập thời gian đáo hạn của bốn token stETH, Aave, PAXG, LINK thành ngày 12 tháng 12 năm 2025 16:00:00 (UTC+8) và chỉnh sửa giá đáo hạn, lợi dụng sai lệch giá để thực hiện các vụ tấn công và kiếm lời. Đáng chú ý là, hợp đồng của dự án khi tạo ra đã có trạng thái transferOwnership của địa chỉ tấn công được đặt thành true, cho phép nó vượt qua kiểm tra an toàn của hợp đồng. Phân tích cho thấy, địa chỉ tấn công ban đầu có thể là một trong các địa chỉ quản lý của dự án, sau đó bị hacker kiểm soát thông qua các phương pháp tấn công xã hội và các thủ thuật khác để thực hiện vụ tấn công này.

Xem bản gốc

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bình luận

0/400

Không có bình luận