TechFlow tin tức, ngày 15 tháng 12, cộng đồng tiếng Trung GoPlus đã đăng bài phân tích trên mạng xã hội về nguyên lý cuộc tấn công vào giao thức quyền chọn phi tập trung Ribbon Finance.
Kẻ tấn công đã sử dụng địa chỉ 0x657CDE nâng cấp hợp đồng đại lý giá thành hợp đồng triển khai độc hại, sau đó thiết lập thời gian đáo hạn cho bốn token stETH, Aave, PAXG, LINK là 16:00:00 ngày 12 tháng 12 năm 2025 (UTC+8) và thao túng giá đáo hạn, lợi dụng giá sai lệch để thực hiện tấn công và thu lợi.
Điều đáng chú ý là khi hợp đồng dự án được tạo, giá trị trạng thái _transferOwnership của địa chỉ tấn công đã được thiết lập là true, cho phép nó vượt qua kiểm tra bảo mật hợp đồng. Phân tích cho thấy, địa chỉ tấn công này trước đây có thể từng là một trong những địa chỉ quản lý dự án, sau đó bị tin tặc kiểm soát thông qua các phương tiện như tấn công kỹ thuật xã hội và dùng để thực hiện vụ tấn công lần này.
Tin tức trước đó, Aevo xác nhận kho bạc Ribbon DOV phiên bản cũ của họ đã bị tấn công, thiệt hại khoảng 2,7 triệu USD.
