Aevo の古い金庫がハッキングされ、270 万米ドルの損失を被りました。公式が補償プランを開始: 補償が 20% オフになり、アクティブ ユーザーが優先されます。
Aevo (旧リボン ファイナンス) が残した DeFi オプション ボールト (Ribbon DOV) の古いバージョンが 12 月 12 日にスマート コントラクト更新の脆弱性によりハッキングされ、約 270 万米ドルの損失が発生しました。事件発覚後、Aevoは主要取引所プラットフォームには影響はないと回答し、本日(14日)補償計画を提案した。国庫全体の損失は32%だったが、アクティブユーザーは最初はわずか19%の控除で資金を引き出すことができ、6カ月の請求期間後にはさらなる補償を受け取ることが期待されている。
(暫定的な概要: 古い DeFi プロトコル バランサーのハッカーの歴史: 5 年間で 6 件のセキュリティ インシデントに遭遇し、総額数億ドルの損失をもたらしました)
(背景補足: Aevo の子会社である Degen が、Coinbase、Robinhood、Circle、MicroStrategy で開始される最初のバッチである「千倍米国株レバレッジ」を開始しました)
A暗号通貨オプション(オプション)と無期限契約取引に焦点を当てた分散型取引所のAevo(旧リボン・ファイナンス)は昨日13日夜、Xプラットフォームを通じて発表を行い、同社のレガシーなリボンDOV(DeFi Options Vault)旧バージョンの保管庫が12月12日にハッキングされ、約270万米ドルの損失が発生したことを確認した。当局者は投稿に次のように書いている:
残念ながら、スマート コントラクトのアップデートの脆弱性により、リボン DOV ボールトの古いバージョンが昨日 (12 日) 攻撃され、約 270 万米ドルの損失が発生したことを確認する。私たちは根本原因を特定するために直ちに措置を講じ、盗難された資金が確実に追跡およびタグ付けされるように CEX およびセキュリティ パートナーと連携しています。
Aevo ユーザーおよび関係者の皆様へ: Aevo 自体はいかなる影響も受けておらず、引き続き完全に安全で機能します。私たちは、Ribbon Legacy デポジット者にとって最適なソリューションに取り組んでいます。 24 時間以内にアップデートを発行しますので、今しばらくお待ちください。ご質問がある場合は、取引所のプライベート メッセージまたは作業指示システムを通じてお問い合わせください。
昨日、スマート コントラクトのアップデートの脆弱性により従来のリボン DOV ボールトが悪用され、約 270 万ドルの損失が発生したことを残念に思います。
弊社は根本原因を特定するために直ちに措置を講じ、CEX と調整中です。そして…
— Aevo (別名リボン ファイナンス) (@ribbonfinance) 2025 年 12 月 13 日
Aevo が補償計画を提案
このハッキング事件に関して、Aevo は今朝 (14 日) 再び X を通過しました。発表を発表し、最新の進捗状況を更新し、影響を受けた国庫預金者に対するフォローアップ治療計画を提案した。発表では、すべてのリボン ボールトは直ちに運用を停止し、永久に非アクティブ化されると述べられています。ユーザーは標準の出金手順で資金を引き出すことができますが、出金は契約のアップグレードを待つ必要があります。契約のアップグレードは来週開始され、別途発表されます。
Aevo は、この事件により財務省全体が約 32% の損失を被ったと引き続き指摘しましたが、公式提案では、ユーザーが資金を引き出す際には、資金を引き出す前に攻撃時のポジションの価値に基づいて資金の 19% が差し引かれることになっています。この計画は主に 2 つの理由に基づいています。第 1 に、DAO は損失の一部を相殺するために自らの財務ポジション (約 40 万米ドル相当) を放棄し、純盗まれた金額は 230 万米ドルに減ります。第二に、証拠によると、大規模な預金口座のほとんどは過去 2 ~ 4 年間休眠状態にあり、おそらく資金を引き出しに来ないでしょう。したがって、当局はアクティブユーザーを優先し、より少ない損失と引き換えに最初に資金を引き出すことを許可します。
Aevo はさらに、高い休眠率が予想されることを考慮すると、請求期間内に退会したユーザーは最終的な分配時に全額補償される可能性が高いと主張しました。請求期間は、2025 年 12 月 12 日に始まり、2026 年 6 月 12 日に終わる 6 か月間開かれます。この期間中、ユーザーは資金の 19% の固定控除後に残りの資金を引き出すことができます (十分な資金があることが条件です)。期間終了後、DAO は残りの資産をすべて清算し、以前に引き出したユーザーに優先的に分配し、19% の控除を補填するか、可能な限り利用可能な金額を補います。
当局者らは、現在の状況ではこれが預金者にとって最善の解決策であると強調した。ボールトは廃止されますが、基礎となるテクノロジーは DAO の所有物であり、将来的には新しいバージョンで再導入される可能性があります。預金者がこの提案に満足できない場合は、ガバナンス ガイドラインに従って 12 月 19 日金曜日までに代替提案を提出できます。
従来のリボン DOV エクスプロイトに関する最新情報、特に影響を受ける Vault 預金者に提案している次のステップについてお知らせします。
アクティブなリボン ボールトのポジションをお持ちの場合は、お客様側での対応が必要となるため、よくお読みください。
すべてのリボン ボールトは停止されており…
— Aevo (別名リボン ファイナンス) (@ribbonfinance) 2025 年 12 月 14 日
