GoPlus：ListaDAOの流動性ステーキングプールが攻撃され、攻撃者が論理的な脆弱性を利用して資金を盗みました。

GoPlus Security は分析を発表し、ListaDAO の流動性ステーキングボールト（Liquid Staking Vault）契約がビジネスロジックの欠陥により攻撃を受けたと述べています。攻撃者は特定のトークンを転送する際に、Dividend 契約のシェア計算関数をトリガーし、ステーキングボールトの報酬受取ロジックに影響を与え、最終的に契約から大量の資産を盗みました。

GoPlus Security は、このロジックの脆弱性が Liquid Staking Vault と Dividend の両方の契約に存在していることを警告しており、いかなるフォークや再利用の実装にも高い利用リスクがあるとしています。開発者やプロジェクトに対して、レビューを行い、適切に脆弱性を修正することを強く推奨します。スマートコントラクトのセキュリティは「一度きりの監査」に依存すべきではありません。