GoPlus: Diduga serangan terhadap Ribbon Finance disebabkan oleh "alamat manajemen proyek yang dikendalikan oleh peretas"

Jinse Finance melaporkan bahwa komunitas GoPlus berbahasa Mandarin menganalisis mekanisme serangan terhadap protokol opsi terdesentralisasi Ribbon Finance di media sosial. Penyerang menggunakan alamat 0x657CDE untuk memperbarui kontrak proxy harga menjadi kontrak implementasi berbahaya, kemudian mengatur waktu jatuh tempo untuk empat token, yaitu stETH, Aave, PAXG, dan LINK, menjadi 12 Desember 2025 pukul 16:00:00 (UTC+8) dan memanipulasi harga jatuh tempo, sehingga dapat memanfaatkan harga yang salah untuk mendapatkan keuntungan. Perlu dicatat bahwa pada saat pembuatan kontrak oleh tim proyek, nilai status _transferOwnership pada alamat penyerang sudah diatur ke true, sehingga memungkinkan lolos dari pemeriksaan keamanan kontrak. Analisis menunjukkan bahwa alamat penyerang ini kemungkinan sebelumnya adalah salah satu alamat manajemen tim proyek, namun kemudian diambil alih oleh peretas melalui serangan rekayasa sosial dan digunakan untuk melancarkan serangan ini.