BTC $61,920.85 -3.08%
ETH $1,755.51 -3.06%
BNB $563.44 -2.34%
XRP $1.05 -3.42%
SOL $74.23 -3.66%
TRX $0.3249 -1.94%
DOGE $0.0712 -2.57%
ADA $0.1559 -4.65%
BCH $233.67 -4.53%
LINK $7.81 -3.07%
HYPE $62.66 -7.46%
AAVE $93.57 -4.36%
SUI $0.7104 -3.70%
XLM $0.1792 -4.25%
ZEC $493.79 -8.23%
BTC $61,920.85 -3.08%
ETH $1,755.51 -3.06%
BNB $563.44 -2.34%
XRP $1.05 -3.42%
SOL $74.23 -3.66%
TRX $0.3249 -1.94%
DOGE $0.0712 -2.57%
ADA $0.1559 -4.65%
BCH $233.67 -4.53%
LINK $7.81 -3.07%
HYPE $62.66 -7.46%
AAVE $93.57 -4.36%
SUI $0.7104 -3.70%
XLM $0.1792 -4.25%
ZEC $493.79 -8.23%

GoPlus:疑似系“项目方管理地址被黑客控制”导致 Ribbon Finance 遭攻击

2025-12-15 16:38:45
收藏

ChainCatcher 消息,GoPlus 中文社区在社交媒体发文分析去中心化期权协议 Ribbon Finance 遭受攻击的原理。

攻击者通过地址 0x657CDE 升级价格代理合约为恶意实现合约,随后设置 stETH、Aave、PAXG、LINK 四个代币的到期时间为 2025 年 12 月 12 日 16:00:00(UTC+8)并篡改到期价格,利用错误价格实施攻击获利。

值得注意的是,项目方合约在创建时,攻击地址的 _transferOwnership 状态值就已被设置为 true,使其能够通过合约安全校验。分析显示,该攻击地址原先可能是项目方管理地址之一,后被黑客通过社会工程学攻击等手段控制并用于实施此次攻击。

app_icon
ChainCatcher 与创新者共建Web3世界