ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
GoPlus:疑似系“プロジェクト管理アドレスがハッカーに乗っ取られる”によるRibbon Financeへの攻撃
GateNews
金色财经によると、GoPlus中文コミュニティはソーシャルメディアで分散型オプション协议Ribbon Financeが攻撃を受けた原理を分析した投稿を行った。
攻撃者はアドレス0x657CDEを通じて価格代理コントラクトを悪意のある実装にアップグレードし、その後、stETH、Aave、PAXG、LINKの4つのトークンの期限を2025年12月12日16:00:00(UTC+8)に設定し、期限価格を書き換えることで誤った価格を利用した攻撃を行い利益を得た。
特に注目すべきは、プロジェクト側のコントラクト作成時に、攻撃者のアドレスのtransferOwnershipステータスが既にtrueに設定されており、コントラクトのセキュリティ検証を通過できる状態だった点である。分析によると、この攻撃者のアドレスは元々プロジェクト側の管理アドレスの一つだった可能性が高く、その後、ハッカーがソーシャルエンジニアリング攻撃などを用いて制御し、今回の攻撃に利用したと考えられている。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。
コメント
0/400
コメントなし