火星财经消息,GoPlus Security 发布分析称,ListaDAO 的流动性质押金库(Liquid Staking Vault)合约因业务逻辑缺陷遭到攻击。 攻击者在转账特定代币时触发 Dividend 合约的份额计算函数,进而影响质押金库的奖励领取逻辑,最终从合约中窃取大量资产。 GoPlus Security 提醒,该逻辑漏洞同时存在于 Liquid Staking Vault 和 Dividend 两个合约中,任何分叉或重用的实现都存在很高的被利用风险。 强烈建议开发者和项目进行审查并相应地修复漏洞。智能合约安全不应依赖“一次性审计”。
GoPlus:ListaDAO 流動性ステーキング金庫が攻撃を受ける、攻撃者は論理的な脆弱性を利用して資金を盗む
火星财经消息,GoPlus Security 发布分析称,ListaDAO 的流动性质押金库(Liquid Staking Vault)合约因业务逻辑缺陷遭到攻击。
攻击者在转账特定代币时触发 Dividend 合约的份额计算函数,进而影响质押金库的奖励领取逻辑,最终从合约中窃取大量资产。
GoPlus Security 提醒,该逻辑漏洞同时存在于 Liquid Staking Vault 和 Dividend 两个合约中,任何分叉或重用的实现都存在很高的被利用风险。
强烈建议开发者和项目进行审查并相应地修复漏洞。智能合约安全不应依赖“一次性审计”。