BTC $63,095.47 -1.33%
ETH $1,830.79 -2.16%
BNB $562.63 -2.48%
XRP $1.08 -2.15%
SOL $74.56 -2.00%
TRX $0.3224 -0.21%
DOGE $0.0718 -1.81%
ADA $0.1601 -1.54%
BCH $218.56 -1.37%
LINK $8.17 -2.98%
HYPE $60.01 -8.79%
AAVE $90.61 -3.60%
SUI $0.7328 -1.18%
XLM $0.1837 -3.53%
ZEC $532.60 -3.50%
BTC $63,095.47 -1.33%
ETH $1,830.79 -2.16%
BNB $562.63 -2.48%
XRP $1.08 -2.15%
SOL $74.56 -2.00%
TRX $0.3224 -0.21%
DOGE $0.0718 -1.81%
ADA $0.1601 -1.54%
BCH $218.56 -1.37%
LINK $8.17 -2.98%
HYPE $60.01 -8.79%
AAVE $90.61 -3.60%
SUI $0.7328 -1.18%
XLM $0.1837 -3.53%
ZEC $532.60 -3.50%

GoPlus:疑似系“项目方管理地址被黑客控制”导致 Ribbon Finance 遭攻击

2025-12-15 16:38:45
收藏

ChainCatcher 消息,GoPlus 中文社区在社交媒体发文分析去中心化期权协议 Ribbon Finance 遭受攻击的原理。

攻击者通过地址 0x657CDE 升级价格代理合约为恶意实现合约,随后设置 stETH、Aave、PAXG、LINK 四个代币的到期时间为 2025 年 12 月 12 日 16:00:00(UTC+8)并篡改到期价格,利用错误价格实施攻击获利。

值得注意的是,项目方合约在创建时,攻击地址的 _transferOwnership 状态值就已被设置为 true,使其能够通过合约安全校验。分析显示,该攻击地址原先可能是项目方管理地址之一,后被黑客通过社会工程学攻击等手段控制并用于实施此次攻击。

app_icon
ChainCatcher 与创新者共建Web3世界