GoPlus：ListaDAOの同名の偽契約がハッカー攻撃を受け、ListaDAOの公式契約は影響を受けていません。

By: rootdata|2026/04/17 16:47:55

最近発生した「ListaDAOLiquidStakingVault」契約の攻撃事件に関して、ListaDAO公式は声明を発表し、攻撃を受けた契約は公式に展開されたものではなく、未検証の第三者によって類似の名前で作成された偽契約であることを明らかにしました。ListaDAOの公式契約はこの事件の影響を受けていません。

GoPlusセキュリティチームの詳細な分析によると、今回の攻撃は2026年4月16日に発生し、その根本的な原因は第三者契約にビジネスロジックの欠陥が存在することです。トークンの転送が行われると、Dividend.setShares()関数がトリガーされ、契約内のシェアの記録が変更され、それがclaimReward()関数内の報酬計算に影響を与えました。攻撃者はこの脆弱性を利用して契約内の資産を枯渇させました。

GoPlusは、上記の2つの契約コードに同じロジックの脆弱性が存在するため、これらのコードをフォークまたは再利用する開発プロジェクトは高い利用リスクにさらされていることを警告しています。関連する開発者には、コードの点検と修正を迅速に行い、スマート契約の安全性を確保するために継続的な監査メカニズムを導入することをお勧めします。

46分間で2億9200万ドルが盗まれ、DeFiは再び開発上のジレンマに直面

「まずはDeFiから手を引こう。危険すぎるから。」「今回の被害は、DriftやCowswapの時よりもはるかに甚大だ……」と、著名なDeFi投資家のDovey Wang氏は述べた。

2026年に無料USDTを獲得する方法:高額取引は不要（WEEXポーカーパーティーガイド）

2026年のジョーカー・クリプトは合法か、それともただのミームコインか？2026年にジョーカー・クリプトで本当に受動的収入を得ることができるのか？ジョーカー・ステーキング報酬の仕組み、NFTボーナス獲得方法、予想されるAPY範囲、ガス料金リベート、参加前に知っておくべき暗号詐欺回避方法について学ぶ。

2026年にUSDTの無料ウェルカムボーナスを取得する方法：WEEXで最大700米ドルを獲得

レジットフリーウェルカムボーナス2026:Auto Earn Boost FestでWEEXで最大700USDTを獲得する方法をご確認ください。残高を増やし、自動獲得を有効にして、自動的に資格を獲得します。

AIエージェントの支払いが現実になりました。Utexo × x402が50msのUSDTトランザクションをインターネットスケールに持ち込みます

Utexoはx402プロトコルにUSDTを統合し、HTTPリクエストにネイティブに埋め込まれた50msの即時支払いを可能にします。このブレークスルーがAIエージェントの支払い、APIの収益化、機械間経済のルールを書き換えている様子を探ってみましょう。

暗号通貨におけるスマートマネーと群衆を分けるものは何か？自由なお金からの洞察

ほとんどの暗号通貨トレーダーは、運が悪いからではなく、市場が実際にどのように機能するかを誤解しているためにお金を失います。自由なお金からサム・バンクマン・フリードの興隆と崩壊まで、彼らは暗号通貨における重要な分断を浮き彫りにします：市場を構築する人々とそれを追いかける人々。この読書ガイドは、物語、規制、資本、心理が暗号通貨業界における長期的成功をどのように形作るかを明らかにする重要な書籍を探ります。