GoPlus: Possível ataque à Ribbon Finance devido ao controle do endereço de gerenciamento do projeto por hackers

Jinse Finance relatou que a comunidade chinesa da GoPlus publicou uma análise nas redes sociais sobre o mecanismo do ataque sofrido pelo protocolo de opções descentralizadas Ribbon Finance. O atacante, por meio do endereço 0x657CDE, atualizou o contrato proxy de preços para um contrato malicioso, em seguida definiu o tempo de expiração dos quatro tokens stETH, Aave, PAXG e LINK para 12 de dezembro de 2025 às 16:00:00 (UTC+8) e adulterou os preços de expiração, aproveitando os preços incorretos para obter lucro com o ataque. Vale ressaltar que, quando o contrato do projeto foi criado, o valor do estado _transferOwnership do endereço do ataque já havia sido definido como true, permitindo que ele passasse na verificação de segurança do contrato. A análise mostra que esse endereço de ataque provavelmente era originalmente um dos endereços de gerenciamento do projeto, mas foi controlado por hackers por meio de engenharia social e outros métodos, sendo então utilizado para realizar o ataque.