投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
5.91K 人気度
66.39K 人気度
132.32K 人気度
70.52K 人気度
186.14K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.54K保有者数:10.00%
- 時価総額:$3.61K保有者数:20.11%
- 時価総額:$3.59K保有者数:20.09%
- 時価総額:$3.51K保有者数:10.00%
- 時価総額:$3.77K保有者数:31.36%
- ピン
GoPlus:疑似系“プロジェクト管理アドレスがハッカーに乗っ取られる”によるRibbon Financeへの攻撃
金色财经によると、GoPlus中文コミュニティはソーシャルメディアで分散型オプション协议Ribbon Financeが攻撃を受けた原理を分析した投稿を行った。
攻撃者はアドレス0x657CDEを通じて価格代理コントラクトを悪意のある実装にアップグレードし、その後、stETH、Aave、PAXG、LINKの4つのトークンの期限を2025年12月12日16:00:00(UTC+8)に設定し、期限価格を書き換えることで誤った価格を利用した攻撃を行い利益を得た。
特に注目すべきは、プロジェクト側のコントラクト作成時に、攻撃者のアドレスのtransferOwnershipステータスが既にtrueに設定されており、コントラクトのセキュリティ検証を通過できる状態だった点である。分析によると、この攻撃者のアドレスは元々プロジェクト側の管理アドレスの一つだった可能性が高く、その後、ハッカーがソーシャルエンジニアリング攻撃などを用いて制御し、今回の攻撃に利用したと考えられている。