Купить крипто- Рынки
Фьючерсы- Спот
- Копитрейдинг
- Earn
- Еще
GoPlus: Контракт ListaDAO с похожим названием подвергся атаке хакеров, однако официальный контракт ListaDAO не пострадал
В ответ на недавнюю атаку на контракт «ListaDAOLiquidStakingVault» проект ListaDAO официально выпустил заявление, в котором разъяснил, что подвергшийся атаке контракт не был развернут официальной командой, а представлял собой поддельный контракт, созданный непроверенной третьей стороной с использованием похожего названия. Данный инцидент не повлиял на все официальные контракты ListaDAO.
Согласно результатам углубленного анализа, проведенного командой безопасности GoPlus, атака произошла 16 апреля 2026 года, а ее основной причиной стал недостаток в бизнес-логике стороннего контракта. При передаче токена запускалась функция Dividend.setShares(), что приводило к изменению учета долей в рамках контракта, что, в свою очередь, влияло на расчет вознаграждения в функции claimReward(). Злоумышленник воспользовался этой уязвимостью, чтобы опустошить средства в контракте.
GoPlus напоминает, что, поскольку этот логический изъян присутствует в обоих упомянутых выше фрагментах кода контракта, любые проекты разработки, которые создают форки или повторно используют этот код, подвергаются высокому риску взлома. Рекомендуется, чтобы соответствующие разработчики незамедлительно провели проверку кода и исправили обнаруженные ошибки, а также внедрили механизмы непрерывного мониторинга для обеспечения безопасности смарт-контрактов.
Вам также может понравиться
Раскрыт процесс мероприятия Rhythm X Zhihu, включающего демонстрацию навыков, основную речь и круглый стол для глубокого погружения в агентов и финансы на блокчейне
Когда 5 миллионов ИИ-агентов заполонили Telegram
Когда проактивные маркет-мейкеры начинают проявлять инициативу
Финансовые трюки криптогиганта Kraken
Криптокит Удалил Залочек Нативных Токенов HYPE
Key Takeaways Крупный криптокит TechnoRevenant снял залочек с HYPE токенов на сумму около $84,96 млн. Нативные токены HYPE…
# Поддельные аппаратные кошельки Ledger создают угрозу безопасности криптовалют
Key Takeaways В апреле 2026 года исследователи обнаружили поддельные аппаратные кошельки Ledger на китайских платформах. Одна из подделок…
# Обзор Уязвимости Контракта ListaDAO
План статьи H1: Обзор Уязвимости Контракта ListaDAO – H2: Введение в Ситуацию – H3: Участие GoPlus Security –…
# Outline
H1: Северокорейская хакерская атака на Drift Protocol H2: Подробности атаки на протокол Drift H3: Как был совершён взлом…
«Кажется, мы на месте», — Брэд Гарлингхаус об акте CLARITY
Брэд Гарлингхаус от Ripple уверен в скорейшем принятии акта CLARITY. Переговоры между банками и криптопредставителями близки к завершению.…
Генеральный директор Ripple меняет тон в отношении Закона о ясности — менее оптимистичен, но все еще утверждает: «Думаю, мы близки»
Брэд Гарлингхаус, глава Ripple, изменил тон в отношении Закона о ясности, но уверяет, что он на подходе. Несмотря…
У законопроекта о криптоясности 30% шанс быть принятым в этом году, говорит Хэммонд из Wintermute
Рон Хэммонд из Wintermute оценивает шансы принятия закона о криптоясности в 2026 году на уровне 30%. Главное препятствие…
X Продукт-шеф поднимает идею о создании “чего-то” для решения крипто-спада
Никита Бир, глава продукта X, озвучил возможность запуска новации для поддержки крипто-рынка в кризисный период. В апреле прошла…
SEC устанавливает условия для криптовалютных торговых приложений, чтобы избежать правил брокеров
Комиссия по ценным бумагам и биржам США (SEC) предоставила временные условия для интерфейсов торговли криптовалютами, позволяющие им избежать…
Этот малоизвестный токен только что подорожал на 6000%, и трейдеры пытаются выяснить, почему
RAVE, токен проекта RaveDAO, вырос в цене на 6000%, временно попав в топ-50 криптовалют по рыночной капитализации, увеличившись…
Прогноз цены RaveDAO (RAVE) на 2026, 2027-2030 годы
Текущая цена RAVE: $8.35 с приростом на 199% за последние 24 часа. Технические показатели: Индексы показывают сильный тренд…
Кларити Акт снова в Сенате: влияние на институциональный интерес к XRP
Кларити Акт вернулся в Сенат США, с целью урегулировать споры между SEC и CFTC о цифровых активах. Полимаркет…
Европейская модель Bitcoin-казначейства будет уникальной: PBW 2026
Европейские компании сталкиваются с трудностями при копировании американской стратегии Bitcoin-казначейства из-за структурных различий в капитальных рынках. Европейские фирмы…
Французский министр принимает меры против атак на владельцев криптовалют
Франция усиливает защиту владельцев криптовалют от атак и похищений, связанных с криптоактивами. Жан-Дидье Берже сообщил о создании платформы…
Раскрыт процесс мероприятия Rhythm X Zhihu, включающего демонстрацию навыков, основную речь и круглый стол для глубокого погружения в агентов и финансы на блокчейне
Когда 5 миллионов ИИ-агентов заполонили Telegram
Когда проактивные маркет-мейкеры начинают проявлять инициативу
Финансовые трюки криптогиганта Kraken
Криптокит Удалил Залочек Нативных Токенов HYPE
Key Takeaways Крупный криптокит TechnoRevenant снял залочек с HYPE токенов на сумму около $84,96 млн. Нативные токены HYPE…
# Поддельные аппаратные кошельки Ledger создают угрозу безопасности криптовалют
Key Takeaways В апреле 2026 года исследователи обнаружили поддельные аппаратные кошельки Ledger на китайских платформах. Одна из подделок…
App