GoPlus: Ribbon Finance가 공격을 받았는데, 그 원인은 "프로젝트 관리 이메일 주소가 해커들에게 유출된 것"으로 추정됩니다.

마스 파이낸스(Mars Finance)에 따르면, 고플러스(GoPlus) 중국 커뮤니티는 소셜 미디어에 탈 탈중앙화 공격 분석 글을 게시했습니다. 공격자는 주소 0x657CDE를 통해 가격 프록시 계약을 악의적인 실행 계약으로 업그레이드한 후, stETH, Aave, PAXG, LINK 등 4개 토큰의 만료 시간을 2025년 12월 12일 16시(UTC+8)로 설정하고 만료 가격을 조작하여 잘못된 가격으로 이익을 취했습니다. 특히, 공격 주소의 `_transferOwnership` 상태는 프로젝트 계약 생성 당시 이미 true로 설정되어 있어 계약 보안 검사를 통과할 수 있었습니다. 분석 결과, 이 공격 주소는 원래 프로젝트 관리 주소 중 하나였을 가능성이 있으며, 해커들이 소셜 엔지니어링 및 기타 기법을 통해 이 주소를 탈취하여 공격을 실행한 것으로 추정됩니다.