BTC $64,174.47 -1.07%
ETH $1,873.30 -2.66%
BNB $575.59 -0.69%
XRP $1.09 -1.73%
SOL $75.73 -2.30%
TRX $0.3229 -0.55%
DOGE $0.0733 -0.79%
ADA $0.1621 -1.23%
BCH $221.79 -2.91%
LINK $8.39 -1.39%
HYPE $62.79 -6.66%
AAVE $92.47 -4.41%
SUI $0.7483 -0.16%
XLM $0.1897 +1.59%
ZEC $544.38 -4.65%
BTC $64,174.47 -1.07%
ETH $1,873.30 -2.66%
BNB $575.59 -0.69%
XRP $1.09 -1.73%
SOL $75.73 -2.30%
TRX $0.3229 -0.55%
DOGE $0.0733 -0.79%
ADA $0.1621 -1.23%
BCH $221.79 -2.91%
LINK $8.39 -1.39%
HYPE $62.79 -6.66%
AAVE $92.47 -4.41%
SUI $0.7483 -0.16%
XLM $0.1897 +1.59%
ZEC $544.38 -4.65%

GoPlus:ListaDAO 同名仿冒合約遭黑客攻擊,ListaDAO 官方合約未受影響

2026-04-17 16:21:25
收藏

ChainCatcher 消息,針對近期發生的"ListaDAOLiquidStakingVault"合約被攻擊事件,ListaDAO 官方發布聲明澄清,該被攻擊合約並非官方部署,而是由未經驗證的第三方使用相似名稱創建的仿冒合約。ListaDAO 的官方合約均未受到該事件影響。

據 GoPlus 安全團隊深入分析,此次攻擊發生在 2026 年 4 月 16 日,根本原因在於該第三方合約存在業務邏輯缺陷。當進行代幣轉帳時,會觸發 Dividend.setShares() 函數並改變合約內的份額記帳,進而影響了 claimReward() 函數中的獎勵計算。攻擊者正是利用這一漏洞耗盡了該合約內的資產。

GoPlus 提醒,由於該邏輯漏洞同時存在於上述兩段合約代碼中,任何分叉或復用該代碼的開發項目均面臨高被利用風險。建議相關開發者及時進行代碼排查與修復,並引入持續審計機制以保障智能合約安全。

app_icon
ChainCatcher 與創新者共建Web3世界