GoPlus：ListaDAO 流動性質押金庫遭攻擊，攻擊者利用邏輯漏洞竊取資金

ME News 消息，4 月 16 日（UTC+8），GoPlus Security 發布分析稱，ListaDAO 的流動性質押金庫（Liquid Staking Vault）合約因業務邏輯缺陷遭到攻擊。攻擊者在轉帳特定代幣時觸發 Dividend 合約的份額計算函數，進而影響質押金庫的獎勵領取邏輯，最終從合約中竊取大量資產。 GoPlus Security 提醒，該邏輯漏洞同時存在於 Liquid Staking Vault 和 Dividend 兩個合約中，任何分叉或重用的實現都存在很高的被利用風險。強烈建議開發者和項目進行審查並相應地修復漏洞。智能合約安全不應依賴"一次性審計"。（來源：ChainCatcher）