GoPlus: تعرضت قائمة DAO لصندوق السيولة للتكديس لهجوم، حيث استغل المهاجم ثغرة منطقية لسرقة الأموال

أفاد ChainCatcher أن GoPlus Security نشرت تحليلاً يفيد بأن عقد ListaDAO لـ Liquid Staking Vault تعرض لهجوم بسبب عيب في المنطق التشغيلي. حيث قام المهاجم بتفعيل دالة حساب الحصص في عقد Dividend عند تحويل رموز معينة، مما أثر على منطق توزيع المكافآت في الخزينة، وأدى في النهاية إلى سرقة كمية كبيرة من الأصول من العقد.

أشارت GoPlus Security إلى أن هذا الخلل المنطقي يوجد في كل من عقد Liquid Staking Vault وDividend، وأن أي تنفيذ عن طريق التفريع أو إعادة الاستخدام معرض لخطر استغلال مرتفع. تنصح المطورين والمشاريع بمراجعة الشفرة وإصلاح الخلل بأقصى سرعة. كما تؤكد أن أمان العقود الذكية لا يجب أن يعتمد على "فحص واحد فقط".