News
Article
Column
Video
Activity
Field
Accelerator
Partners

GoPlus：Ribbon Finance 遭攻擊或因「項目方管理地址被黑客控制」導致

Techub News

|

December 15, 2025

Techub News 消息，GoPlus 發文分析去中心化期權協議 Ribbon Finance 遭受攻擊的原理。攻擊地址（0x657CDE）升級價格代理合約（0xa4ac_Proxy）為惡意的實現合約（0xE1f09d），然後設置 stETH、Aave、PAXG、LINK 這 4 個代幣的到期時間和到期時價格，到期後攻擊者發起了攻擊，利用此時錯誤的價格獲利。值得注意的是，項目方合約在創建時，攻擊地址的 _transferOwnership 狀態值就已被設置為 true，使其能夠通過合約安全校驗。分析顯示，該攻擊地址原先可能是項目方管理地址之一，後被黑客通過社會工程學攻擊等手段控制並用於實施此次攻擊。

内容來源：TECHUB NEWS

FINMETA

香港Web3生態服務商

官方網站：www.finmeta.com.hk

公眾號、視頻號：FINMETA

X.COM：https://x.com/FINMETA_NEWS

YOUTUBE：https://www.youtube.com/@FINMETA_NEWS

Bilibili：https://space.bilibili.com/627654383/channel/collectiondetail?sid=652860

【線上社區】

TG group：https://t.me/finmeta_web3

WhatsApp group：https://chat.whatsapp.com/IgMyxP1ssiO0k212SJJ9U5

Discord group：https://discord.com/invite/vrBdf6YGP3

【線下空間】

Web3 Space：https://www.finmeta.com.hk/en-us/field

地址：香港金鐘道95號統一中心 2001

Room 2001，Unity Center ，95 Queensway, Admiralty, Central District, Hong Kong Island

The intellectual property rights of the content published by FINMETA are exclusively owned or held by FINMETA and related rights holders. Any use such as reprinting, excerpting, copying and mirroring is prohibited without permission. If you are willing to reprint, please send an email to info info@finmeta.com.hk finmeta.com.hk and obtain written confirmation and authorization before reprinting.

Article recommendations

灰度报告：量子计算不太可能在2026年对加密货币价格产生影响

灰度报告：量子计算不太可能在2026年对加密货币价格产生影响

PANews

PANews

December 16, 2025 at 08:51

Zodia Custody获得MiCA牌照，将开启欧盟范围内的数字资产服务

Zodia Custody获得MiCA牌照，将开启欧盟范围内的数字资产服务

PANews

PANews

December 16, 2025 at 08:40

黄立成自10月11日市场暴跌以来已被清算200次，总损失超2288万美元

黄立成自10月11日市场暴跌以来已被清算200次，总损失超2288万美元

PANews

PANews

December 16, 2025 at 08:31

Citizens：预测市场的收入到2030年或会增长五倍，突破100亿美元

Citizens：预测市场的收入到2030年或会增长五倍，突破100亿美元

PANews

PANews

December 16, 2025 at 08:26

News

Monday, December 15, 2025

17:18

據 The Data Nerd 監測，被標記為新加坡星展銀行（DBS）的地址 7 小時前從被標記為疑似 GSR Markets 的地址收到 2000 枚以太坊，價值約 627 萬美元。

17:13

據《香港經濟日報》報道，虛擬資産交易平台 JPEX 涉嫌詐騙案的 8 名被告被控多項罪名，案件已押後至 2026 年 3 月 16 日再審。被控罪名包括串謀欺詐、欺詐罪、欺詐地或罔顧實情地誘使他人投資虛擬資産，以及處理已知道或相信為代表從可公訴罪行得益的財産。除 TVB 前藝員鄭隽熹無保釋申請外，其餘 7 名被告獲準以原有條件繼續保釋，期間不得離港並須交出所有旅遊證件。

16:57

撰文：Biteye 前兩天「 @yzilabs EASY S2」盤點火了，後台都在問：那 S1 的項目現在如何？相比 S2 的初次亮相，S1 已經交出了硬核成績單：有的斬獲千萬融資，有的已發幣，有的已落地盈利。結合 @x...

16:45

GoPlus 發文分析去中心化期權協議 Ribbon Finance 遭受攻擊的原理。攻擊地址（0x657CDE）升級價格代理合約（0xa4ac_Proxy）為惡意的實現合約（0xE1f09d），然後設置 stETH、Aave、PAXG、LINK 這 4 個代幣的到期時間和到期時價格，到期後攻擊者發起了攻擊，利用此時錯誤的價格獲利。值得注意的是，項目方合約在創建時，攻擊地址的 _transferOwnership 狀態值就已被設置為 true，使其能夠通過合約安全校驗。分析顯示，該攻擊地址原先可能是項目方管理地址之一，後被黑客通過社會工程學攻擊等手段控制並用於實施此次攻擊。

Copyright © 2025 FINMETA

|

Contact Us About us Join us