GoPlus: Có vẻ như vụ tấn công Ribbon Finance là do “địa chỉ quản lý của dự án bị hacker kiểm soát”

Jinse Finance đưa tin, cộng đồng GoPlus tiếng Trung đã đăng bài trên mạng xã hội phân tích nguyên lý vụ tấn công vào giao thức quyền chọn phi tập trung Ribbon Finance. Kẻ tấn công đã sử dụng địa chỉ 0x657CDE để nâng cấp hợp đồng proxy giá thành hợp đồng thực thi độc hại, sau đó thiết lập thời gian đáo hạn của bốn token stETH, Aave, PAXG, LINK là 16:00:00 ngày 12 tháng 12 năm 2025 (UTC+8) và thay đổi giá đáo hạn, lợi dụng giá sai để thực hiện tấn công và thu lợi. Đáng chú ý, khi hợp đồng của dự án được tạo ra, giá trị trạng thái _transferOwnership của địa chỉ tấn công đã được đặt là true, cho phép nó vượt qua kiểm tra an toàn của hợp đồng. Phân tích cho thấy, địa chỉ tấn công này có thể từng là một trong các địa chỉ quản lý của dự án, sau đó bị hacker kiểm soát thông qua các phương thức tấn công kỹ thuật xã hội và sử dụng để thực hiện vụ tấn công lần này.