GoPlus:ListaDAO 同名仿冒合约遭黑客攻击,ListaDAO 官方合约未受影响
作者: MarsBit 快讯
2026-04-17 16:24:05
火星财经消息,针对近期发生的“ListaDAOLiquidStakingVault”合约被攻击事件,ListaDAO 官方发布声明澄清,该被攻击合约并非官方部署,而是由未经验证的第三方使用相似名称创建的仿冒合约。ListaDAO 的官方合约均未受到该事件影响。 据 GoPlus 安全团队深入分析,此次攻击发生在 2026 年 4 月 16 日,根本原因在于该第三方合约存在业务逻辑缺陷。当进行代币转账时,会触发 Dividend.setShares() 函数并改变合约内的份额记账,进而影响了 claimReward() 函数中的奖励计算。攻击者正是利用这一漏洞耗尽了该合约内的资产。 GoPlus 提醒,由于该逻辑漏洞同时存在于上述两段合约代码中,任何分叉或复用该代码的开发项目均面临高被利用风险。建议相关开发者及时进行代码排查与修复,并引入持续审计机制以保障智能合约安全。
