BTC $63,247.98 -1.48%
ETH $1,840.68 -2.36%
BNB $563.89 -2.39%
XRP $1.08 -1.98%
SOL $74.83 -1.70%
TRX $0.3222 -0.34%
DOGE $0.0719 -1.57%
ADA $0.1608 -1.06%
BCH $218.46 -1.48%
LINK $8.19 -2.85%
HYPE $60.30 -8.35%
AAVE $90.68 -3.63%
SUI $0.7370 -0.72%
XLM $0.1841 -2.86%
ZEC $534.48 -2.30%
BTC $63,247.98 -1.48%
ETH $1,840.68 -2.36%
BNB $563.89 -2.39%
XRP $1.08 -1.98%
SOL $74.83 -1.70%
TRX $0.3222 -0.34%
DOGE $0.0719 -1.57%
ADA $0.1608 -1.06%
BCH $218.46 -1.48%
LINK $8.19 -2.85%
HYPE $60.30 -8.35%
AAVE $90.68 -3.63%
SUI $0.7370 -0.72%
XLM $0.1841 -2.86%
ZEC $534.48 -2.30%

GoPlus:疑似系“項目方管理地址被駭客控制”導致 Ribbon Finance 遭攻擊

2025-12-15 16:38:45
收藏

ChainCatcher 消息,GoPlus 中文社群在社交媒體發文分析去中心化期權協議 Ribbon Finance 遭受攻擊的原理。

攻擊者通過地址 0x657CDE 升級價格代理合約為惡意實現合約,隨後設置 stETH、Aave、PAXG、LINK 四個代幣的到期時間為 2025 年 12 月 12 日 16:00:00(UTC+8)並篡改到期價格,利用錯誤價格實施攻擊獲利。

值得注意的是,項目方合約在創建時,攻擊地址的 _transferOwnership 狀態值就已被設置為 true,使其能夠通過合約安全校驗。分析顯示,該攻擊地址原先可能是項目方管理地址之一,後被黑客通過社會工程學攻擊等手段控制並用於實施此次攻擊。

app_icon
ChainCatcher 與創新者共建Web3世界