Página inicial
Notícias
Detalhes

ListaDAO esclarece ataque a contrato falso, contratos oficiais não afetados

iconChaincatcher
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
LISTA
$0,084-1,98%
AI summary iconResumo

expand icon
A ListaDAO divulgou um anúncio de projeto esclarecendo que o contrato recentemente atacado 'ListaDAOLiquidStakingVault' não é uma implantação oficial, mas sim uma contrapartida criada por um terceiro não verificado. A notícia na cadeia revelou que o ataque ocorreu em 16 de abril de 2026, explorando uma falha de lógica nas funções Dividend.setShares() e claimReward(). A GoPlus alerta que qualquer projeto que fork ou reutilize esse código está em alto risco e incentiva os desenvolvedores a auditar e corrigir seus contratos.

ChainCatcher relata que, em resposta ao recente ataque ao contrato "ListaDAOLiquidStakingVault", a ListaDAO emitiu um comunicado esclarecendo que o contrato atacado não foi implantado oficialmente, mas sim criado por um terceiro não verificado usando um nome semelhante. Todos os contratos oficiais da ListaDAO não foram afetados por este evento. Segundo análise aprofundada da equipe de segurança GoPlus, o ataque ocorreu em 16 de abril de 2026, e a causa raiz foi uma falha na lógica de negócios do contrato de terceiros. Ao realizar uma transferência de token, era acionada a função Dividend.setShares(), alterando o registro de cotas dentro do contrato e, consequentemente, afetando o cálculo de recompensas na função claimReward(). O atacante explorou essa vulnerabilidade para esgotar os ativos do contrato. A GoPlus alerta que, como essa falha lógica também está presente nos dois trechos de código do contrato, qualquer projeto de desenvolvimento que faça fork ou reutilize esse código está sujeito a alto risco de exploração. Recomenda-se que desenvolvedores relacionados realizem imediatamente uma verificação e correção do código, além de implementar mecanismos de auditoria contínua para garantir a segurança dos contratos inteligentes.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.