今日运势评分

-2

本月运势

戊子月

震荡偏多

丁破格,巳申合水
丁不剃头头必生疮
巳不远行财物伏藏

祭祀,解除,馀事勿取

诸事不宜

月相

有明

底部反弹

日冲

Powered by RitMEX

注册/

ONDO0.45 -1.24%

TRUMP5.48 -0.83%

SUI1.57 -2.01%

TON1.57 -1.80%

TRX0.28 2.21%

DOGE0.14 -0.12%

XRP2.00 -0.55%

SOL132.70 0.72%

BNB891.67 -0.13%

ETH3163.41 1.84%

BTC89813.16 -0.12%

ETH Gas0.36 Gwei

恐惧
21
首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动
7x24h快讯︎
GoPlus:疑似系“项目方管理地址被黑客控制”导致 Ribbon Finance 遭攻击
2025.12.15 - 12月15日 16:37

深潮 TechFlow 消息,12 月 15 日,GoPlus 中文社区在社交媒体发文分析去中心化期权协议 Ribbon Finance 遭受攻击的原理。

攻击者通过地址 0x657CDE 升级价格代理合约为恶意实现合约,随后设置 stETH、Aave、PAXG、LINK 四个代币的到期时间为 2025 年 12 月 12 日 16:00:00(UTC+8)并篡改到期价格,利用错误价格实施攻击获利。

值得注意的是,项目方合约在创建时,攻击地址的 _transferOwnership 状态值就已被设置为 true,使其能够通过合约安全校验。分析显示,该攻击地址原先可能是项目方管理地址之一,后被黑客通过社会工程学攻击等手段控制并用于实施此次攻击。

此前消息,Aevo 确认其旧版 Ribbon DOV 金库遭攻击,损失约 270 万美元。

原文链接 
添加收藏
分享社交媒体
7x24h 快讯︎更多
12月15日 18:32
摩根大通将在以太坊推出首只代币化货币市场基金,注入 1 亿美元作为启动资金
12月15日 18:25
彭博分析师:比特币 2026 年或暴跌 88% 至 1 万美元,正处于“后通胀通缩”阶段
12月15日 18:21
宏观分析师 Luke Gromen 转为看空比特币,预计 2026 年可能跌至 4 万美元
12月15日 18:02
Bitget TradFi 板块进入公测阶段,同一账户中交易黄金、外汇等资产
12月15日 17:51
Do Kwon 在美获刑 15 年后,仍可能在韩国面临第二次审判
12月15日 17:47
BiyaPay 分析师:金银涨太猛,引发被动基金技术性抛售
12月15日 17:37
聪明钱 wyzq.eth 清仓 RAVE 代币,获利超 10 万美元
12月15日 17:31
市场分析:鲍威尔鸽派言论以及美联储鸽派反应机制助力黄金升势
深潮精选更多
数字银行早已不做银行生意,真正的金矿在稳定币与身份认证

2025.12.15

「合法」的收割?特朗普夫妇 Meme 币狂欢背后的利益链与丑闻

2025.12.15

巴基斯坦,从「巴铁兄」到「链上铁」?

2025.12.15

为何大语言模型并不会比你更聪明?

2025.12.15

2025 Crypto x AI 年度复盘:哪些叙事活下来了?

2025.12.15

专注Web3行业深度报道,洞察潮水流动的方向
我要投稿寻求报道
风险提示:本网站所有内容不构成投资建议,且无任何带单、引导交易服务;根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

BlockFlow

扫码关注公众号

电报群
商务合作
RSS-精选