एवो की पुरानी तिजोरी को हैक कर लिया गया और उसे 2.7 मिलियन अमेरिकी डॉलर का नुकसान हुआ। अधिकारी ने एक मुआवज़ा योजना शुरू की: मुआवज़े में 20% की छूट, और सक्रिय उपयोगकर्ताओं को प्राथमिकता दी जाएगी।
एवो (पूर्व में रिबन फाइनेंस) द्वारा छोड़े गए डेफी विकल्प वॉल्ट (रिबन डीओवी) का पुराना संस्करण 12 दिसंबर को स्मार्ट कॉन्ट्रैक्ट अपडेट भेद्यता के कारण हैक कर लिया गया था, जिसके परिणामस्वरूप लगभग 2.7 मिलियन अमेरिकी डॉलर का नुकसान हुआ था। घटना के उजागर होने के बाद, एवो ने जवाब दिया कि उसका मुख्य विनिमय मंच प्रभावित नहीं हुआ था, और आज (14वें) मुआवजे की योजना का प्रस्ताव रखा: राजकोष का कुल नुकसान 32% था, लेकिन सक्रिय उपयोगकर्ता पहले केवल 19% की कटौती के साथ धन निकाल सकते हैं, और छह महीने की दावा अवधि के बाद आगे मुआवजा प्राप्त करने की उम्मीद है।
(प्रारंभिक सारांश: पुराने DeFi प्रोटोकॉल बैलेंसर का हैकर इतिहास: इसने 5 वर्षों में 6 सुरक्षा घटनाओं का सामना किया, जिसमें कुल सैकड़ों मिलियन डॉलर का नुकसान हुआ)
(पृष्ठभूमि पूरक: Aevo की सहायक कंपनी Degen ने "थाउज़ेंड-फोल्ड यू.एस. स्टॉक लीवरेज" लॉन्च किया, जो कॉइनबेस, रॉबिनहुड, सर्कल और माइक्रोस्ट्रैटेजी पर लॉन्च होने वाला पहला बैच था)
A क्रिप्टोक्यूरेंसी विकल्प (विकल्प) और सतत अनुबंध व्यापार पर ध्यान केंद्रित करने वाले विकेन्द्रीकृत एक्सचेंज एवो (जिसे पहले रिबन फाइनेंस के नाम से जाना जाता था) ने कल 13 तारीख की शाम को एक्स प्लेटफॉर्म के माध्यम से एक घोषणा जारी की, जिसमें पुष्टि की गई कि इसकी विरासत रिबन डीओवी (डीएफआई विकल्प वॉल्ट) वॉल्ट का पुराना संस्करण 12 दिसंबर को हैक कर लिया गया था, जिससे लगभग 2.7 मिलियन अमेरिकी डॉलर का नुकसान हुआ। अधिकारी ने पोस्ट में लिखा:
हमें खेद के साथ पुष्टि करनी पड़ती है कि स्मार्ट कॉन्ट्रैक्ट अपडेट में भेद्यता के कारण कल (12वें) रिबन डीओवी वॉल्ट के पुराने संस्करण पर हमला किया गया, जिससे लगभग 2.7 मिलियन अमेरिकी डॉलर का नुकसान हुआ। हमने मूल कारण की पहचान करने के लिए तत्काल कार्रवाई की है और यह सुनिश्चित करने के लिए सीईएक्स और सुरक्षा भागीदारों के साथ समन्वय कर रहे हैं कि चुराए गए धन को ट्रैक और टैग किया जाए।
Aevo उपयोगकर्ताओं और हितधारकों के लिए: Aevo स्वयं किसी भी तरह से प्रभावित नहीं हुआ है और पूरी तरह से सुरक्षित और कार्यात्मक रहेगा। हम रिबन लिगेसी जमाकर्ताओं के लिए सर्वोत्तम समाधान पर काम कर रहे हैं; कृपया बने रहें और हम 24 घंटों के भीतर एक अपडेट जारी करेंगे। यदि आपके कोई प्रश्न हैं, तो आप एक्सचेंज के निजी संदेश या कार्य ऑर्डर सिस्टम के माध्यम से हमसे संपर्क कर सकते हैं।
हमें यह पुष्टि करते हुए खेद है कि स्मार्ट कॉन्ट्रैक्ट अपडेट में भेद्यता के बाद कल पुराने रिबन डीओवी वॉल्ट का फायदा उठाया गया, जिसके परिणामस्वरूप लगभग $2.7M USD का नुकसान हुआ।
हमने मूल कारण की पहचान करने के लिए तुरंत कार्रवाई की है और CEX के साथ समन्वय कर रहे हैं। और...
— एवो (fka रिबन फाइनेंस) (@ribbonfinance) 13 दिसंबर, 2025
Aevo ने एक मुआवजा योजना प्रस्तावित की
इस हैकिंग घटना के संबंध में, Aevo आज सुबह एक बार फिर X पास कर गया (14वां) मंच ने एक घोषणा जारी की, नवीनतम प्रगति को अद्यतन किया, और प्रभावित राजकोष जमाकर्ताओं के लिए अनुवर्ती उपचार योजनाएं प्रस्तावित कीं। घोषणा में कहा गया है कि सभी रिबन वॉल्ट का संचालन तुरंत बंद हो गया है और उन्हें स्थायी रूप से निष्क्रिय कर दिया जाएगा। उपयोगकर्ता मानक निकासी प्रक्रियाओं के माध्यम से धनराशि निकाल सकते हैं, लेकिन निकासी के लिए अनुबंध के उन्नयन की प्रतीक्षा करनी होगी, जो अगले सप्ताह खोला जाएगा और अलग से घोषित किया जाएगा।
एवो ने यह बताना जारी रखा कि इस घटना के कारण कुल खजाने को लगभग 32% का नुकसान हुआ, लेकिन आधिकारिक प्रस्ताव यह है कि जब उपयोगकर्ता धन निकालेंगे, तो धन निकालने से पहले हमले के समय उनकी स्थिति के मूल्य के आधार पर 19% धनराशि काट ली जाएगी। यह योजना मुख्य रूप से दो कारणों पर आधारित है: पहला, डीएओ आंशिक रूप से घाटे की भरपाई करने के लिए अपनी खुद की ट्रेजरी स्थिति (लगभग यूएस$400,000) छोड़ देगा, जिससे शुद्ध चोरी की राशि कम होकर यूएस$2.3 मिलियन हो जाएगी; दूसरे, सबूतों के अनुसार, अधिकांश बड़े जमा खाते पिछले 2-4 वर्षों में निष्क्रिय हो गए हैं और संभवत: उनमें धनराशि निकालने की सुविधा नहीं आएगी। इसलिए, अधिकारी सक्रिय उपयोगकर्ताओं को प्राथमिकता देगा और उन्हें छोटे नुकसान के बदले में पहले धन निकालने की अनुमति देगा।
एवो ने आगे तर्क दिया कि अपेक्षित उच्च निष्क्रियता दर को देखते हुए, दावा विंडो के भीतर वापस लेने वाले उपयोगकर्ताओं के पास अंतिम वितरण पर पूरी तरह से मुआवजा पाने का एक अच्छा मौका है। दावा विंडो छह महीने के लिए खुली रहेगी, जो 12 दिसंबर, 2025 से शुरू होगी और 12 जून, 2026 को समाप्त होगी। इस अवधि के दौरान, उपयोगकर्ता 19% धनराशि की निश्चित कटौती के बाद शेष धनराशि निकाल सकते हैं (पर्याप्त धनराशि के अधीन)। विंडो समाप्त होने के बाद, डीएओ सभी शेष परिसंपत्तियों को समाप्त कर देगा और उन्हें उन उपयोगकर्ताओं को प्राथमिकता से वितरित करेगा जिन्होंने पहले निकासी कर ली है, 19% कटौती की भरपाई करेगा या जितना संभव हो सके उपलब्ध राशि बनाएगा।
अधिकारियों ने इस बात पर ज़ोर दिया कि मौजूदा परिस्थितियों में जमाकर्ताओं के लिए यह सबसे अच्छा समाधान है. जबकि तिजोरी को निष्क्रिय कर दिया जाएगा, अंतर्निहित तकनीक डीएओ की संपत्ति बनी रहेगी और भविष्य में नए संस्करणों के साथ इसे फिर से तैनात किया जा सकता है। यदि जमाकर्ता इस प्रस्ताव से संतुष्ट नहीं हैं, तो वे शुक्रवार, 19 दिसंबर तक शासन दिशानिर्देशों के अनुसार एक वैकल्पिक प्रस्ताव प्रस्तुत कर सकते हैं।
हमारे पास विरासत रिबन डीओवी शोषण पर एक अपडेट है, विशेष रूप से अगले कदम जो हम प्रभावित वॉल्ट जमाकर्ताओं के लिए प्रस्तावित कर रहे हैं।
यदि आपके पास सक्रिय रिबन वॉल्ट स्थिति है, तो कृपया ध्यान से पढ़ें, क्योंकि आपकी ओर से कार्रवाई की आवश्यकता होगी।
सभी रिबन वॉल्ट बंद कर दिए गए हैं और...
— एवो (एफकेए रिबन फाइनेंस) (@ribbonfinance) 14 दिसंबर, 2025
