TechFlow 소식에 따르면, 12월 15일 GoPlus 중국 커뮤니티가 소셜 미디어를 통해 탈중앙화 옵션 프로토콜 Ribbon Finance의 공격 원리를 분석했다.
공격자는 주소 0x657CDE를 통해 가격 대리 계약을 악성 구현 계약으로 업그레이드한 후, stETH, Aave, PAXG, LINK 네 가지 토큰의 만기 시간을 2025년 12월 12일 16:00:00(UTC+8)으로 설정하고 만기 가격을 조작함으로써 오류난 가격을 이용해 공격을 수행하고 이득을 얻었다.
주목할 점은 프로젝트 측 계약 생성 시점에서 공격 주소의 _transferOwnership 상태 값이 이미 true로 설정되어 있어 계약 보안 검사를 통과할 수 있었다는 것이다. 분석 결과에 따르면, 해당 공격 주소는 초기에는 프로젝트 관리 주소 중 하나였으나, 이후 해커가 사회공학적 공격 등의 수단을 통해 장악하여 이번 공격에 사용한 것으로 나타났다.
이전 소식에 따르면, Aevo는 자사의 구버전 Ribbon DOV 금고가 공격을 받아 약 270만 달러의 손실을 입었다고 확인했다.
즐겨찾기 추가
소셜 미디어 공유
