GoPlus:nghi vấn "địa chỉ quản lý dự án bị hacker kiểm soát" dẫn đến Ribbon Finance bị tấn công

Gold Finance đưa tin, cộng đồng Trung Quốc của GoPlus đã đăng bài phân tích nguyên lý bị tấn công của giao thức quyền chọn phi tập trung Ribbon Finance trên mạng xã hội.
Kẻ tấn công thông qua địa chỉ 0x657CDE đã nâng cấp hợp đồng đại lý giá thành hợp đồng thực thi độc hại, sau đó thiết lập thời gian đáo hạn của bốn token stETH, Aave, PAXG, LINK thành ngày 12 tháng 12 năm 2025 16:00:00 (UTC+8) và chỉnh sửa giá đáo hạn, lợi dụng sai lệch giá để thực hiện các vụ tấn công và kiếm lời.
Đáng chú ý là, hợp đồng của dự án khi tạo ra đã có trạng thái transferOwnership của địa chỉ tấn công được đặt thành true, cho phép nó vượt qua kiểm tra an toàn của hợp đồng. Phân tích cho thấy, địa chỉ tấn công ban đầu có thể là một trong các địa chỉ quản lý của dự án, sau đó bị hacker kiểm soát thông qua các phương pháp tấn công xã hội và các thủ thuật khác để thực hiện vụ tấn công này.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận