火星财经消息，GoPlus Security 发布分析称，ListaDAO 的流动性质押金库（Liquid Staking Vault）合约因业务逻辑缺陷遭到攻击。攻击者在转账特定代币时触发 Dividend 合约的份额计算函数，进而影响质押金库的奖励领取逻辑，最终从合约中窃取大量资产。 GoPlus Security 提醒，该逻辑漏洞同时存在于 Liquid Staking Vault 和 Dividend 两个合约中，任何分叉或重用的实现都存在很高的被利用风险。强烈建议开发者和项目进行审查并相应地修复漏洞。智能合约安全不应依赖“一次性审计”。