GoPlus: Der Liquiditäts-Staking-Tresor von ListaDAO wurde angegriffen, und der Angreifer nutzte eine logische Sicherheitslücke, um Gelder zu stehlen.
GoPlus Security veröffentlichte eine Analyse, in der festgestellt wird, dass das Liquid Staking Vault-Vertrag von ListaDAO wurde aufgrund eines Geschäftslogikfehlers angegriffen. Der Angreifer löste die Freigabeberechnungsfunktion des Dividend-Vertrags beim Übertragen bestimmter Token aus, was die Belohnungsverteilungslogik des Staking-Vault beeinträchtigte und letztendlich eine große Menge an Vermögen aus dem Vertrag stahl.
GoPlus Security weist darauf hin, dass diese logische Sicherheitslücke sowohl im Liquid Staking Vault als auch in den Dividendensammelverträgen besteht, und dass jede fork-149">Gabel oder wiederverwendete Implementierung birgt ein hohes Risiko, ausgenutzt zu werden. Entwicklern und Projekten wird dringend empfohlen, Überprüfungen durchzuführen und die Sicherheitslücken entsprechend zu beheben. Intelligenter Vertrag Die Sicherheit sollte nicht auf „einmalige Audits“ beruhen.
