GoPlus：ListaDAO 同名仿冒合约遭黑客攻击，ListaDAO 官方合约未受影响

火星财经消息，针对近期发生的“ListaDAOLiquidStakingVault”合约被攻击事件，ListaDAO 官方发布声明澄清，该被攻击合约并非官方部署，而是由未经验证的第三方使用相似名称创建的仿冒合约。ListaDAO 的官方合约均未受到该事件影响。 据 GoPlus 安全团队深入分析，此次攻击发生在 2026 年 4 月 16 日，根本原因在于该第三方合约存在业务逻辑缺陷。当进行代币转账时，会触发 Dividend.setShares() 函数并改变合约内的份额记账，进而影响了 claimReward() 函数中的奖励计算。攻击者正是利用这一漏洞耗尽了该合约内的资产。 GoPlus 提醒，由于该逻辑漏洞同时存在于上述两段合约代码中，任何分叉或复用该代码的开发项目均面临高被利用风险。建议相关开发者及时进行代码排查与修复，并引入持续审计机制以保障智能合约安全。