Techub News 消息,GoPlus 發文分析去中心化期權協議 Ribbon Finance 遭受攻擊的原理。攻擊地址(0x657CDE)升級價格代理合約(0xa4ac_Proxy)為惡意的實現合約(0xE1f09d),然後設置 stETH、Aave、PAXG、LINK 這 4 個代幣的到期時間和到期時價格,到期後攻擊者發起了攻擊,利用此時錯誤的價格獲利。值得注意的是,項目方合約在創建時,攻擊地址的 _transferOwnership 狀態值就已被設置為 true,使其能夠通過合約安全校驗。分析顯示,該攻擊地址原先可能是項目方管理地址之一,後被黑客通過社會工程學攻擊等手段控制並用於實施此次攻擊。
内容來源:TECHUB NEWS
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至 content@finet.com.hk,獲得書面確認及授權後,方可轉載。
香港領先,世界一流的科技媒體平台 在數字化時代,Web3技術的崛起為媒體行業注入了新的活力。作為香港領先的Web3媒體平台,Techub News憑借其專業的團隊、豐富的資源和創新的業務模式,成為了行業内的佼佼者。Techub News,作為香港的科技媒體翹楚,致力於打造「香港領先,世界一流」的科技媒體和新媒體集群。Techub News平台提供最新、最快、最專業的Web3科技資訊,為用戶呈現科技前沿的無限魅力。