گو پلاس: قرارداد جعلی ListaDAO با نام مشابه مورد حمله هکرها قرار گرفت، اما قرارداد رسمی ListaDAO تحت تأثیر قرار نگرفت.
در پاسخ به حمله اخیر به قرارداد "ListaDAOLiquidStakingVault"، ListaDAO رسماً بیانیهای منتشر کرد و در آن توضیح داد که قرارداد مورد حمله توسط تیم رسمی مستقر نشده، بلکه یک قرارداد جعلی است که توسط یک شخص ثالث تأیید نشده با نام مشابه ایجاد شده است. تمام قراردادهای رسمی ListaDAO تحت تأثیر این حادثه قرار نگرفتند.
طبق تحلیل عمیق تیم امنیتی GoPlus، این حمله در ۱۶ آوریل ۲۰۲۶ رخ داده و علت اصلی آن یک نقص منطق تجاری در قرارداد شخص ثالث بوده است. وقتی یک انتقال توکن انجام میشد، تابع Dividend.setShares() فعال میشد و حسابداری سهام را در قرارداد تغییر میداد، که به نوبه خود بر محاسبه پاداش در تابع claimReward() تأثیر میگذاشت. مهاجم از این آسیبپذیری برای تخلیه داراییهای موجود در قرارداد سوءاستفاده کرد.
گوپلاس یادآوری میکند که از آنجایی که این نقص منطقی در هر دو بخش کد قرارداد ذکر شده در بالا وجود دارد، هر پروژه توسعهای که از این کد انشعاب بگیرد یا از آن دوباره استفاده کند، با خطر بالای سوءاستفاده مواجه است. توصیه میشود توسعهدهندگان مربوطه فوراً بازرسیها و اصلاحات کد را انجام دهند و سازوکارهای حسابرسی مداوم را برای اطمینان از امنیت قراردادهای هوشمند پیادهسازی کنند.
ممکن است شما نیز علاقهمند باشید
موقعیت شوکبرانگیز “برادر بزرگ ماجی” در اتریوم: خطر مرز نقدینگی تنها ۱۳ دلار
Key Takeaways فشار نقدینگی در بازار اتریوم: برادر بزرگ ماجی در یک موقعیت طولانی 25 برابری در بازار…
تحلیل انتقال بزرگ اتریوم در هایپرلیکویید: تحلیل و بررسی کوتاه – بلند
Key Takeaways یک کیف پول تازه تأسیس مبلغی بالغ بر 4.89 میلیون دلار به پلتفرم مشتقات غیر متمرکز…
Steakhouse Financial گرفتار حمله فیشینگ شد؛ دارایی کاربران امن باقیمانده است
Key Takeaways Steakhouse Financial اعلام کرده که دامنه آن مورد حمله فیشینگ مبتنی بر مهندسی اجتماعی قرار گرفته…
معرفی نسخه جدید OpenClaw و خطرهای احتمالی آن
نکات کلیدی نسخه 3.28 از OpenClaw ممکن است حاوی نسخهای مخدوش از axios باشد. استفاده از نسخه مخدوش…
چشمانداز سهام اسپیس ایکس: آیا در عرضه اولیه 2026 به قیمت ۱۲۰۰ دلار خواهد رسید؟
Key Takeaways ایلان ماسک تأیید کرده است که طرح عرضه اولیه عمومی (IPO) اسپیسایکس در حال آمادهسازی است.…
حمله زنجیره تأمین به کتابخانه Python LiteLLM: سرقت دادههای حساس
Key Takeaways در یک حمله زنجیره تأمین به کتابخانه LiteLLM، حدود 300 گیگابایت داده و 500,000 اعتبارنامه به…
نهنگ کریپتو با موقعیتهای بلند 20 برابری در اتریوم و بیتکوین بازار را تکان داد
نکات کلیدی یک نهنگ به شناسه 0x049b موقعیتهای بلند 20 برابری در 9256 اتریوم و 282.47 بیتکوین را…
جیمز وین بار دیگر موقعیت شورت بیتکوین با اهرم بالا باز کرد
Key Takeaways جیمز وین بار دیگر وارد معامله شورت بیتکوین با اهرم 40x شد. این معامله پس از…
برداشت بلکراک از کوینبیس: ۲۲۶۷ بیتکوین و ۵۰۴۱ اتر
Key Takeaways در مدت زمان ۹ ساعت گذشته، بلکراک مقدار قابل توجهی از ارزهای دیجیتال را از کوینبیس…
نهنگ بزرگ ارز دیجیتال 10,811.34 واحد اتر خریداری کرد
Key Takeaways از تاریخ ۶ مارس، یک نهنگ بزرگ ارز دیجیتال 10,811.34 واحد اتر به ارزش ۲۲.۵۸ میلیون…
سقوط اتریوم زیر ۲۲۰۰ دلار با افزایش 0.55 درصدی
Key Takeaways قیمت اتریوم به زیر سطح ۲۲۰۰ دلار کاهش یافته است. بر اساس دادههای بازار OKX، قیمت…
سقوط بیتکوین قیمت را به زیر ۷۱,۰۰۰ دلار کشاند
Key Takeaways قیمت بیتکوین به زیر ۷۱,۰۰۰ دلار سقوط کرد و نشاندهنده کاهش ۰.۹۱ درصدی در روز است.…
برداشت ۷,۰۰۰ اتریوم از بایننس توسط یک آدرس جدید
Key Takeaways یک آدرس جدید در عرض یک ساعت اخیر ۷,۰۰۰ اتریوم، به ارزش ۱۳.۵۵ میلیون دلار، از…
تاثیر تغییرات بازار رمزنگاری: از “هجای سرمایه” به “واقعیت درآمد”
Key Takeaways روند سرمایهگذاری در بازار رمزنگاری به طور اساسی در حال تغییر است. کنفرانس Consensus HongKong 2026…
تغییرات عمده در دنیای کریپتو: از رونق توکنها تا واقعیتهای درآمدی
Key Takeaways برگزاری رویداد Consensus Hong Kong 2026 از 12 تا 14 فوریه. پروبلیماتیهای مداوم در بازار کریپتو…
تحلیل وضعیت فعلی و پیشبینی آینده بیتکوین
Key Takeaways پیشبینی میشود که 55000 دلار سطح بحرانی برای بیتکوین باشد و شکستن این سطح، تغییرات عمدهای…
تغییرات سرمایهگذاری بیتکوین: آیا نقطه عطف بازار نزدیک است؟
Key Takeaways قیمت بیتکوین به طور متوسط 8٪ زیر سطح خرید مایکل سیلور قرار دارد. تحلیلگران پیشبینی میکنند…
بیتکوین به مرحله سرنوشتساز ۵۵۰۰۰ دلاری رسید
نکات کلیدی بیتکوین به سطح قیمت ۵۵۰۰۰ دلار به عنوان نقطه سرنوشتساز برای افزایش قیمت آیندهاش رسیده است.…
موقعیت شوکبرانگیز “برادر بزرگ ماجی” در اتریوم: خطر مرز نقدینگی تنها ۱۳ دلار
Key Takeaways فشار نقدینگی در بازار اتریوم: برادر بزرگ ماجی در یک موقعیت طولانی 25 برابری در بازار…
تحلیل انتقال بزرگ اتریوم در هایپرلیکویید: تحلیل و بررسی کوتاه – بلند
Key Takeaways یک کیف پول تازه تأسیس مبلغی بالغ بر 4.89 میلیون دلار به پلتفرم مشتقات غیر متمرکز…
Steakhouse Financial گرفتار حمله فیشینگ شد؛ دارایی کاربران امن باقیمانده است
Key Takeaways Steakhouse Financial اعلام کرده که دامنه آن مورد حمله فیشینگ مبتنی بر مهندسی اجتماعی قرار گرفته…
معرفی نسخه جدید OpenClaw و خطرهای احتمالی آن
نکات کلیدی نسخه 3.28 از OpenClaw ممکن است حاوی نسخهای مخدوش از axios باشد. استفاده از نسخه مخدوش…
چشمانداز سهام اسپیس ایکس: آیا در عرضه اولیه 2026 به قیمت ۱۲۰۰ دلار خواهد رسید؟
Key Takeaways ایلان ماسک تأیید کرده است که طرح عرضه اولیه عمومی (IPO) اسپیسایکس در حال آمادهسازی است.…
حمله زنجیره تأمین به کتابخانه Python LiteLLM: سرقت دادههای حساس
Key Takeaways در یک حمله زنجیره تأمین به کتابخانه LiteLLM، حدود 300 گیگابایت داده و 500,000 اعتبارنامه به…
