Techub News 消息,GoPlus 發文分析去中心化期權協議 Ribbon Finance 遭受攻擊的原理。攻擊地址(0x657CDE)升級價格代理合約(0xa4ac_Proxy)為惡意的實現合約(0xE1f09d),然後設置 stETH、Aave、PAXG、LINK 這 4 個代幣的到期時間和到期時價格,到期後攻擊者發起了攻擊,利用此時錯誤的價格獲利。值得注意的是,項目方合約在創建時,攻擊地址的 _transferOwnership 狀態值就已被設置為 true,使其能夠通過合約安全校驗。分析顯示,該攻擊地址原先可能是項目方管理地址之一,後被黑客通過社會工程學攻擊等手段控制並用於實施此次攻擊。
内容來源:TECHUB NEWS
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至content@finet.com.hk,獲得書面確認及授權後,方可轉載。
下載財華財經APP,把握投資先機
https://www.finet.com.cn/app
更多精彩内容,請點擊:
財華網(https://www.finet.hk/)
財華智庫網(https://www.finet.com.cn)
現代電視FINTV(https://www.fintv.hk)
財華財經APP下載 
或
按钮分享