【深度解析:Ribbon Finance 遭攻击背后,疑似项目方管理地址被黑客控制】
据 GoPlus 中文社区最新分析,去中心化期权协议 Ribbon Finance 近日遭受攻击,其攻击手法与以往有所不同。攻击者疑似通过控制项目方原有管理地址,绕过合约安全机制,实施精准价格篡改攻击。
**攻击过程还原:**
1. 攻击者通过地址 `0x657CDE` 将价格代理合约升级为恶意实现合约。
2. 随后,攻击者将 stETH、Aave、PAXG、LINK 四个代币的到期时间设置为 **2025 年 12 月 12 日 16:00:00(UTC+8)**,并篡改了对应的到期价格。
3. 利用错误价格,攻击者成功实施攻击并获利。
**关键发现:**
值得注意的是,项目方合约在创建之初,攻击地址的 `_transferOwnership` 状态值已被设置为 `true`,使其顺利通过合约安全校验。分析指出,该攻击地址原先很可能是项目方管理地址之一,后被黑客通过社会工程学攻击等手段控制,并用于此次攻击。
**安全警示:**
此次事件再次提醒项目方,管理地址的安全性不容忽视。多重签名、时间锁、权限分离等机制应成为智能合约管理的标配,防范内部权限被非法利用的风险。
**后续进展持续关注中。**
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/124529/
