优惠论坛

标题: GoPlus：疑似系“项目方管理地址被黑客控制”导致 Ribbon Finance 遭攻击 [打印本页]

作者: 比推快讯 时间: 2025-12-15 16:47
比推消息，GoPlus 中文社区在社交媒体发文分析去中心化期权协议 Ribbon Finance 遭受攻击的原理。
攻击者通过地址 0x657CDE 升级价格代理合约为恶意实现合约，随后设置 stETH、Aave、PAXG、LINK 四个代币的到期时间为 2025 年 12 月 12 日 16:00:00（UTC+8）并篡改到期价格，利用错误价格实施攻击获利。
值得注意的是，项目方合约在创建时，攻击地址的 _transferOwnership 状态值就已被设置为 true，使其能够通过合约安全校验。分析显示，该攻击地址原先可能是项目方管理地址之一，后被黑客通过社会工程学攻击等手段控制并用于实施此次攻击。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (https://www.tcelue.tv/)