GoPlus: Ribbon Finance được cho là đã bị tấn công do "địa chỉ quản trị dự án bị hacker xâm nhập".

Theo Mars Finance, cộng đồng GoPlus Trung Quốc đã đăng tải một bài phân tích trên mạng xã hội về vụ tấn công phi tập trung Ribbon Finance . Kẻ tấn công nâng cấp hợp đồng ủy quyền giá thành hợp đồng thực thi độc hại thông qua địa chỉ 0x657CDE, sau đó đặt thời gian hết hạn của bốn token —stETH, Aave , PAXG và LINK—vào ngày 12 tháng 12 năm 2025, lúc 16:00:00 (UTC+8) và can thiệp vào giá hết hạn, thu lợi từ mức giá sai lệch này. Đáng chú ý, trạng thái `_transferOwnership` của địa chỉ tấn công đã được đặt thành true khi hợp đồng của dự án được tạo, cho phép nó vượt qua các kiểm tra bảo mật hợp đồng. Phân tích cho thấy địa chỉ tấn công này có thể ban đầu là một trong những địa chỉ quản lý của dự án, sau đó hacker kiểm soát thông qua kỹ thuật xã hội và các kỹ thuật khác để thực hiện cuộc tấn công lần.