GoPlus: Pinaghihinalaang ang “project management address ay nakontrol ng hacker” kaya na-hack ang Ribbon Finance

Iniulat ng Jinse Finance na ang GoPlus Chinese Community ay naglabas ng pagsusuri sa social media hinggil sa mekanismo ng pag-atake sa decentralized options protocol na Ribbon Finance. Ginamit ng attacker ang address na 0x657CDE upang i-upgrade ang price proxy contract sa isang malicious implementation contract, pagkatapos ay itinakda ang expiration time ng apat na token—stETH, Aave, PAXG, LINK—sa Disyembre 12, 2025, 16:00:00 (UTC+8) at binago ang expiration price, na ginamit upang magsagawa ng pag-atake at kumita mula rito gamit ang maling presyo. Kapansin-pansin, noong nilikha ang contract ng proyekto, ang _transferOwnership status value ng attack address ay na-set na sa true, kaya't nakapasa ito sa contract security verification. Ipinapakita ng pagsusuri na ang attack address na ito ay maaaring isa sa mga dating management address ng proyekto, ngunit kalaunan ay nakontrol ng hacker sa pamamagitan ng social engineering at iba pang paraan upang maisagawa ang pag-atake.