Belohnungszentrum ListaDAO hat klargestellt, dass ein kürzlicher Angriff auf einen Vertrag namens "ListaDAOLiquidStakingVault" nicht auf einen seiner offiziellen Verträge erfolgte, sondern auf einen gefälschten Vertrag, der von einer nicht verifizierten dritten Partei bereitgestellt wurde. Der Angriff, der am 16. April 2026 stattfand, nutzte eine Schwachstelle in der Geschäftslogik des gefälschten Vertrags aus, die es dem Angreifer ermöglichte, alle Vermögenswerte abzuziehen.
Das Sicherheitsteam von GoPlus identifizierte, dass die Schwachstelle die Funktion Dividend.setShares() betraf, die die Aktienbuchhaltung veränderte und die Berechnung der Belohnungen beeinflusste. GoPlus warnt, dass ähnliche Schwachstellen in anderen Projekten existieren könnten, die diesen Code forken oder wiederverwenden, und fordert Entwickler auf, ihre Smart Contracts umgehend zu prüfen und abzusichern.
ListaDAO bestätigt Angriff mit gefälschtem Vertrag, offizielle Verträge sind sicher
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.