Techub News 消息,GoPlus 發文分析去中心化期權協議 Ribbon Finance 遭受攻擊的原理。攻擊地址(0x657CDE)升級價格代理合約(0xa4ac_Proxy)為惡意的實現合約(0xE1f09d),然後設置 stETH、Aave、PAXG、LINK 這 4 個代幣的到期時間和到期時價格,到期後攻擊者發起了攻擊,利用此時錯誤的價格獲利。值得注意的是,項目方合約在創建時,攻擊地址的 _transferOwnership 狀態值就已被設置為 true,使其能夠通過合約安全校驗。分析顯示,該攻擊地址原先可能是項目方管理地址之一,後被黑客通過社會工程學攻擊等手段控制並用於實施此次攻擊。
内容來源:TECHUB NEWS
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至 content@finet.com.hk,獲得書面確認及授權後,方可轉載。
或
按钮分享