GoPlus：プロジェクト側の管理アドレスがハッカーに制御されたことが原因で、Ribbon Financeが攻撃を受けた可能性

Jinse Financeによると、GoPlusの中国語コミュニティは、分散型オプションプロトコルRibbon Financeが受けた攻撃の仕組みについて、ソーシャルメディアで分析を発表しました。攻撃者はアドレス0x657CDEを通じて価格プロキシコントラクトを悪意のある実装コントラクトにアップグレードし、その後stETH、Aave、PAXG、LINKの4つのトークンの満期日を2025年12月12日16:00:00（UTC+8）に設定し、満期価格を改ざんして誤った価格を利用して攻撃し利益を得ました。注目すべきは、プロジェクト側のコントラクトが作成された際、攻撃アドレスの_transferOwnershipステータス値がすでにtrueに設定されており、それによってコントラクトのセキュリティ検証を通過できたことです。分析によると、この攻撃アドレスは元々プロジェクト側の管理アドレスの一つであった可能性があり、その後ハッカーによるソーシャルエンジニアリング攻撃などの手段で制御され、今回の攻撃に利用されたと考えられます。