GoPlus:疑似系“项目方管理地址被黑客控制”导致 Ribbon Finance 遭攻击
ceshi阅读:2025-12-15 16:42:21
GoPlus 中文社区在社交媒体发布分析,揭示去**化期权协议 Ribbon Finance 遭受攻击的原理。
攻击者利用地址 0x657CDE 将价格代理合约升级为恶意实现合约,随后将 stETH、Aave、PAXG 和 LINK 四个**的到期时间设置为 2025 年 12 月 12 日 16:00:00(UTC 8),并篡改其到期价格,借此错误价格执行攻击并获利。
分析发现,项目方合约在创建时,该攻击地址的 _tran**erOwnership 状态值已被设为 true,使其通过合约安全校验。该地址原本可能是项目方的管理地址之一,后因社会工程学攻击等手段被黑客控制,**用于此次攻击。
本文地址:https://licai.bestwheel.com.cn/qk/485617.html
文章标题:GoPlus:疑似系“项目方管理地址被黑客控制”导致 Ribbon Finance 遭攻击
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
