GoPlus: Suspeita-se que o ataque à Ribbon Finance foi causado pelo controlo do endereço de gestão do projeto por hackers

Jinse Finance relatou que a comunidade chinesa da GoPlus publicou uma análise nas redes sociais sobre o mecanismo do ataque sofrido pelo protocolo de opções descentralizadas Ribbon Finance. O atacante, através do endereço 0x657CDE, atualizou o contrato proxy de preços para um contrato malicioso, em seguida definiu o tempo de expiração dos quatro tokens stETH, Aave, PAXG e LINK para 12 de dezembro de 2025 às 16:00:00 (UTC+8) e adulterou os preços de expiração, aproveitando-se dos preços incorretos para obter lucro com o ataque. Vale ressaltar que, quando o contrato do projeto foi criado, o valor do estado _transferOwnership do endereço do ataque já havia sido definido como true, permitindo que passasse na verificação de segurança do contrato. A análise mostra que este endereço de ataque pode ter sido originalmente um dos endereços de gestão do projeto, mas foi posteriormente controlado por hackers através de engenharia social e outros métodos, sendo então utilizado para realizar este ataque.