Beranda
Berita
Detail

ListaDAO Menjelaskan Serangan Kontrak Palsu, Kontrak Resmi Tidak Terdampak

iconChaincatcher
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
LISTA
$0,084-1,98%
AI summary iconRingkasan

expand icon
ListaDAO merilis pengumuman proyek yang menjelaskan bahwa kontrak 'ListaDAOLiquidStakingVault' yang baru saja diserang bukanlah penyebaran resmi, melainkan palsu yang dibuat oleh pihak ketiga yang tidak terverifikasi. Berita on-chain mengungkap serangan terjadi pada 16 April 2026, memanfaatkan kelemahan logika pada fungsi Dividend.setShares() dan claimReward() kontrak. GoPlus memperingatkan bahwa proyek apa pun yang melakukan forking atau menggunakan ulang kode ini berisiko tinggi, dan mendesak pengembang untuk mengaudit dan memperbaiki kontrak mereka.

ChainCatcher melaporkan, terkait insiden serangan terhadap kontrak "ListaDAOLiquidStakingVault", ListaDAO secara resmi merilis pernyataan untuk menjelaskan bahwa kontrak yang diserang bukanlah milik pihak resmi, melainkan kontrak palsu yang dibuat oleh pihak ketiga tidak terverifikasi dengan nama yang mirip. Semua kontrak resmi ListaDAO tidak terdampak oleh insiden ini. Menurut analisis mendalam dari tim keamanan GoPlus, serangan ini terjadi pada 16 April 2026, dan penyebab utamanya adalah adanya kelemahan logika bisnis pada kontrak pihak ketiga tersebut. Saat terjadi transfer token, fungsi Dividend.setShares() dipicu dan mengubah pencatatan saham di dalam kontrak, yang selanjutnya memengaruhi perhitungan hadiah pada fungsi claimReward(). Penyerang memanfaatkan kerentanan ini untuk menguras aset dalam kontrak tersebut. GoPlus mengingatkan bahwa karena kerentanan logika ini juga ada di kedua kode kontrak tersebut, semua proyek pengembangan yang melakukan fork atau reuse kode ini berisiko tinggi dimanfaatkan. Disarankan kepada pengembang terkait untuk segera memeriksa dan memperbaiki kode, serta menerapkan mekanisme audit berkelanjutan guna menjamin keamanan kontrak pintar.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.