GoPlus：Ribbon Finance遭黑客攻击疑云

GoPlus 中文社区在社交媒体发布分析，揭示去中心化期权协议 Ribbon Finance 遭受攻击的原理。

攻击者通过地址 0x657CDE 将价格代理合约升级为恶意实现合约，随后将 stETH、Aave、PAXG 和 LINK 四个代币的到期时间设为 2025 年 12 月 12 日 16:00:00（UTC+8），并篡改其到期价格，利用错误定价执行攻击并获利。

分析发现，项目方合约在创建时，该攻击地址的 _transferOwnership 状态值已被设为 true，使其可通过合约的安全校验。

证据表明，该地址原本可能是项目方的管理地址之一，后因社会工程学攻击等手段被黑客控制，最终用于此次攻击。