您现在的位置是: > 快讯快讯
问链网:疑似系“项目方管理地址被黑客控制”导致 Ribbon Finance 遭攻击
zhoucl 2025-12-15 17:10:36 快讯 已有人查阅
导读GoPlus 中文社区在社交媒体发文分析去中心化期权协议 Ribbon Finance 遭受攻击的原理。
攻击者通过地址 0x657CDE 升级价格代理合约为恶意实现合约,随后设置 stETH、Aave、PAXG、LINK 四个代币的到期时间为 2025 年 12 月 12 日 16:00:00(UTC 8)并篡改到期价格,利用错误价格实施攻击获利。
值得注意的是,项目方合约在创建时,攻击地址的 _transferOwnership 状态值就已被设置为 true,使其能够通过合约安全校验。分析显示
GoPlus 中文社区在社交媒体发布分析,揭示去中心化期权协议 Ribbon Finance 遭攻击原理。
攻击者利用地址 0x657CDE 将价格代理合约升级为恶意版本,设定 stETH、Aave、PAXG、LINK 四种代币的到期时间为 2025 年 12 月 12 日 16:00:00(UTC 8),并篡改其到期价格,借此错误定价获利。
分析发现,该攻击地址在项目合约创建时已被赋予 _transferOwnership 权限,可绕过安全校验。该地址或曾为项目方管理地址之一,后因社会工程学攻击被黑客控制,用于此次攻击。
攻击者利用地址 0x657CDE 将价格代理合约升级为恶意版本,设定 stETH、Aave、PAXG、LINK 四种代币的到期时间为 2025 年 12 月 12 日 16:00:00(UTC 8),并篡改其到期价格,借此错误定价获利。
分析发现,该攻击地址在项目合约创建时已被赋予 _transferOwnership 权限,可绕过安全校验。该地址或曾为项目方管理地址之一,后因社会工程学攻击被黑客控制,用于此次攻击。
本文标签:
很赞哦! ()
相关文章
栏目推荐
问链网:疑似系“项目方管理地址被黑客控制”导致 Ribbon Finance 遭攻击
GoPlus 中文社区在社交媒体发文分析去中心化期权协议 Ribbon Finance 遭受攻击的原理-
6只香港虚拟资产ETF今日成交额为1077.4万港元
港股行情数据显示,截止收盘,今日6只香港虚拟资产ETF成交额为1077.4万港元,其中:华夏比特币 -
问链网:币安 Alpha 2.0 已完成 DeAgentAI (AIA) 合约互换
据官方公告,Binance Alpha 2.0 已完成 DeAgentAI (AIA) 合约互换。新旧代币按 1:1 的比 -
问链网:拥有至少230个币安Alpha积分的用户可于21:00申领空投
据Binance Wallet消息,币安Alpha空投将于北京时间12月15日21:00开启。用户需至少持有23