GoPlus：ListaDAO 同名仿冒合約遭黑客攻擊，ListaDAO 官方合約未受影響

ChainCatcher 消息，針對近期發生的"ListaDAOLiquidStakingVault"合約被攻擊事件，ListaDAO 官方發布聲明澄清，該被攻擊合約並非官方部署，而是由未經驗證的第三方使用相似名稱創建的仿冒合約。ListaDAO 的官方合約均未受到該事件影響。

據 GoPlus 安全團隊深入分析，此次攻擊發生在 2026 年 4 月 16 日，根本原因在於該第三方合約存在業務邏輯缺陷。當進行代幣轉帳時，會觸發 Dividend.setShares() 函數並改變合約內的份額記帳，進而影響了 claimReward() 函數中的獎勵計算。攻擊者正是利用這一漏洞耗盡了該合約內的資產。

GoPlus 提醒，由於該邏輯漏洞同時存在於上述兩段合約代碼中，任何分叉或復用該代碼的開發項目均面臨高被利用風險。建議相關開發者及時進行代碼排查與修復，並引入持續審計機制以保障智能合約安全。