GoPlus:Ribbon Finance 遭攻击疑因管理地址被黑客控制
--
GoPlus 中文社区分析 Ribbon Finance 遭攻击原理,指出攻击者通过地址 0x657CDE 升级恶意合约,将 stETH、Aave、PAXG、LINK 到期时间设为 2025 年 12 月 12 日 16:00:00(UTC+8)并篡改价格获利。分析显示,该地址在合约创建时 _transferOwnership 状态即为 true,疑为项目方管理地址被黑客控制。
Loading...
GoPlus 中文社区分析 Ribbon Finance 遭攻击原理,指出攻击者通过地址 0x657CDE 升级恶意合约,将 stETH、Aave、PAXG、LINK 到期时间设为 2025 年 12 月 12 日 16:00:00(UTC+8)并篡改价格获利。分析显示,该地址在合约创建时 _transferOwnership 状态即为 true,疑为项目方管理地址被黑客控制。