GoPlus：疑似系“項目方管理地址被駭客控制”導致 Ribbon Finance 遭攻擊

ChainCatcher 消息，GoPlus 中文社群在社交媒體發文分析去中心化期權協議 Ribbon Finance 遭受攻擊的原理。

攻擊者通過地址 0x657CDE 升級價格代理合約為惡意實現合約，隨後設置 stETH、Aave、PAXG、LINK 四個代幣的到期時間為 2025 年 12 月 12 日 16:00:00（UTC+8）並篡改到期價格，利用錯誤價格實施攻擊獲利。

值得注意的是，項目方合約在創建時，攻擊地址的 _transferOwnership 狀態值就已被設置為 true，使其能夠通過合約安全校驗。分析顯示，該攻擊地址原先可能是項目方管理地址之一，後被黑客通過社會工程學攻擊等手段控制並用於實施此次攻擊。