GoPlus: من المحتمل أن يكون هجوم Ribbon Finance ناتجًا عن سيطرة الهاكر على عنوان إدارة المشروع

أفادت Jinse Finance أن مجتمع GoPlus الصيني نشر على وسائل التواصل الاجتماعي تحليلاً لآلية الهجوم الذي تعرض له بروتوكول الخيارات اللامركزي Ribbon Finance. حيث قام المهاجم من خلال العنوان 0x657CDE بترقية عقد وكيل الأسعار إلى عقد تنفيذ خبيث، ثم قام بتعيين تاريخ انتهاء صلاحية أربعة رموز وهي stETH وAave وPAXG وLINK ليكون في 12 ديسمبر 2025 الساعة 16:00:00 (UTC+8)، وقام بتزوير سعر الانتهاء، مستغلاً الأسعار الخاطئة لتحقيق أرباح من الهجوم. ومن الجدير بالذكر أنه عند إنشاء عقد المشروع، تم تعيين قيمة حالة _transferOwnership لعنوان الهجوم على أنها true، مما مكنه من اجتياز التحقق الأمني للعقد. ويظهر التحليل أن عنوان الهجوم كان في الأصل أحد عناوين الإدارة الخاصة بالمشروع، لكنه أصبح تحت سيطرة المخترق من خلال هجمات الهندسة الاجتماعية وغيرها من الوسائل، وتم استخدامه لتنفيذ هذا الهجوم.