GoPlus: La bóveda de staking de liquidez de ListaDAO fue atacada, y el atacante explotó una vulnerabilidad lógica para robar fondos.
GoPlus Security publicó un análisis en el que afirma que el contrato Liquid Staking Vault de ListaDAO fue atacado debido a un fallo en la lógica empresarial. El atacante activó la función de cálculo de acciones del contrato de dividendos al transferir tokens específicos, lo que afectó la lógica de distribución de recompensas de la bóveda de staking y, en última instancia, robó una gran cantidad de activos del contrato.
GoPlus Security recuerda que esta vulnerabilidad lógica existe tanto en los contratos Liquid Staking Vault como en los de Dividend, y que cualquier bifurcación o implementación reutilizada conlleva un alto riesgo de ser explotada. Se recomienda encarecidamente a los desarrolladores y a los proyectos que realicen revisiones y corrijan las vulnerabilidades según corresponda. La seguridad de los contratos inteligentes no debería basarse en "auditorías puntuales".
