ListaDAO ชี้แจงเกี่ยวกับการโจมตีสัญญาปลอม สัญญาอย่างเป็นทางการไม่ได้รับผลกระทบ

ChainCatcher รายงานว่า ในกรณีการโจมตีสัญญา “ListaDAOLiquidStakingVault” ที่เกิดขึ้นเมื่อเร็วๆ นี้ ListaDAO ได้ออกแถลงการณ์ชี้แจงว่า สัญญาที่ถูกโจมตีไม่ได้ถูกสร้างขึ้นโดยทางรายการอย่างเป็นทางการ แต่เป็นสัญญาปลอมที่ถูกสร้างขึ้นโดยบุคคลที่สามที่ไม่ได้รับการยืนยัน โดยใช้ชื่อที่คล้ายกัน สัญญาอย่างเป็นทางการของ ListaDAO ไม่ได้รับผลกระทบจากเหตุการณ์นี้ ตามการวิเคราะห์อย่างละเอียดของทีมความปลอดภัย GoPlus การโจมตีเกิดขึ้นเมื่อวันที่ 16 เมษายน 2026 โดยสาเหตุหลักมาจากการมีข้อบกพร่องทางตรรกะธุรกิจในสัญญาของบุคคลที่สาม เมื่อมีการโอนโทเค็น จะกระตุ้นฟังก์ชัน Dividend.setShares() ซึ่งเปลี่ยนการบันทึกส่วนแบ่งภายในสัญญา และส่งผลต่อการคำนวณรางวัลในฟังก์ชัน claimReward() ผู้โจมตีใช้ช่องโหว่นี้เพื่อระบายทรัพย์สินทั้งหมดออกจากสัญญาดังกล่าว GoPlus แจ้งเตือนว่า เนื่องจากข้อบกพร่องทางตรรกะนี้มีอยู่ในโค้ดสัญญาทั้งสองฉบับ โครงการพัฒนาใดๆ ที่ฟอร์กหรือใช้ซ้ำโค้ดนี้จะเผชิญความเสี่ยงสูงในการถูกใช้ประโยชน์ ขอแนะนำให้นักพัฒนาที่เกี่ยวข้องตรวจสอบและแก้ไขโค้ดโดยเร็ว และนำกลไกการตรวจสอบอย่างต่อเนื่องมาใช้เพื่อประกันความปลอดภัยของสัญญาอัจฉริยะ