GoPlus: Sembra che l’attacco a Ribbon Finance sia stato causato dal “controllo dell’indirizzo di gestione del progetto da parte di un hacker”

Jinse Finance riporta che la comunità cinese di GoPlus ha pubblicato un'analisi sui social media riguardo al principio dell'attacco subito dal protocollo di opzioni decentralizzate Ribbon Finance. L'attaccante, tramite l'indirizzo 0x657CDE, ha aggiornato il contratto proxy dei prezzi con un contratto malevolo, quindi ha impostato la data di scadenza dei quattro token stETH, Aave, PAXG e LINK al 12 dicembre 2025 alle 16:00:00 (UTC+8) e ha manipolato i prezzi di scadenza, sfruttando i prezzi errati per ottenere profitti. È degno di nota che, al momento della creazione del contratto del progetto, il valore dello stato _transferOwnership dell'indirizzo dell'attacco era già stato impostato su true, permettendo così di superare i controlli di sicurezza del contratto. L'analisi mostra che questo indirizzo di attacco potrebbe essere stato originariamente uno degli indirizzi di gestione del progetto, successivamente compromesso da un hacker tramite attacchi di ingegneria sociale o altri mezzi e utilizzato per eseguire questo attacco.