Der alte Tresor von Aevo wurde gehackt und es entstand ein Verlust von 2,7 Millionen US-Dollar. Der Beamte führt einen Vergütungsplan ein: 20 % Rabatt auf die Vergütung, aktive Nutzer erhalten Vorrang.

Die von Aevo (ehemals Ribbon Finance) zurückgelassene alte Version des DeFi-Optionstresors (Ribbon DOV) wurde am 12. Dezember aufgrund einer Schwachstelle bei Smart Contract Updates gehackt, was zu einem Verlust von etwa 2,7 Millionen US-Dollar führte. Nachdem der Vorfall aufgedeckt wurde, antwortete Aevo, dass seine Hauptbörsenplattform nicht betroffen sei, und schlug heute (14.) einen Entschädigungsplan vor: Der Gesamtverlust der Staatskasse betrug 32 %, aber aktive Benutzer können zunächst Gelder mit einem Abzug von nur 19 % abheben und werden voraussichtlich nach Ablauf der sechsmonatigen Anspruchsfrist eine weitere Entschädigung erhalten.
(Vorläufige Zusammenfassung: Die Hacker-Geschichte des alten DeFi-Protokolls Balancer: Es kam in 5 Jahren zu 6 Sicherheitsvorfällen mit einem Gesamtverlust von Hunderten Millionen Dollar)
(Hintergrundergänzung: Degen, eine Tochtergesellschaft von Aevo, startete „Thousand-fold U.S. Stock Leverage“, den ersten Batch, der auf Coinbase, Robinhood, Circle und MicroStrategy eingeführt wurde)

Eine dezentralisierte Die auf Kryptowährungsoptionen (Optionen) und den Handel mit unbefristeten Verträgen spezialisierte Börse Aevo (früher bekannt als Ribbon Finance) gab gestern Abend des 13. eine Ankündigung über die X-Plattform heraus und bestätigte, dass die alte Version des Tresors Ribbon DOV (DeFi Options Vault) am 12. Dezember gehackt wurde, was zu einem Verlust von etwa 2,7 Millionen US-Dollar führte. Der Beamte schrieb in dem Beitrag:

Wir bestätigen mit Bedauern, dass die alte Version des Ribbon DOV-Tresors gestern (12.) aufgrund einer Schwachstelle im Smart-Contract-Update angegriffen wurde, was zu einem Verlust von etwa 2,7 Millionen US-Dollar führte. Wir haben sofort Maßnahmen ergriffen, um die Grundursache zu ermitteln, und koordinieren uns mit CEX und Sicherheitspartnern, um sicherzustellen, dass die gestohlenen Gelder verfolgt und gekennzeichnet werden.

An Aevo-Benutzer und -Staker: Aevo selbst wurde in keiner Weise beeinträchtigt und bleibt vollständig sicher und funktionsfähig. Wir arbeiten an der besten Lösung für Ribbon-Legacy-Einleger; Bitte bleiben Sie auf dem Laufenden und wir werden innerhalb von 24 Stunden ein Update veröffentlichen. Wenn Sie Fragen haben, können Sie uns über das private Nachrichten- oder Arbeitsauftragssystem der Börse kontaktieren.

Wir bedauern, bestätigen zu müssen, dass die alten Ribbon-DOV-Tresore gestern aufgrund einer Schwachstelle in einem Smart-Contract-Update ausgenutzt wurden, was zu einem Verlust von etwa 2,7 Mio. USD führte.

Wir haben sofort Maßnahmen ergriffen, um die Grundursache zu ermitteln, und koordinieren uns mit CEXs und…

– Aevo (fka Ribbon Finance) (@ribbonfinance) 13. Dezember 2025

Aevo hat einen Entschädigungsplan vorgeschlagen

In Bezug auf diesen Hacking-Vorfall hat Aevo heute Morgen (14.) erneut X bestanden. Die Plattform gab eine Ankündigung heraus, aktualisierte die neuesten Fortschritte und schlug Folgebehandlungspläne für betroffene Treasury-Einleger vor. In der Ankündigung heißt es, dass alle Ribbon-Tresore ihren Betrieb sofort eingestellt haben und dauerhaft deaktiviert werden. Benutzer können Geld über Standardabhebungsverfahren abheben, Abhebungen müssen jedoch auf die Vertragsaktualisierung warten, die nächste Woche eröffnet und separat bekannt gegeben wird.

Aevo wies weiterhin darauf hin, dass die gesamte Staatskasse durch diesen Vorfall einen Verlust von etwa 32 % erlitten habe. Der offizielle Vorschlag lautet jedoch, dass beim Abheben von Geldern durch Benutzer 19 % des Geldes auf der Grundlage des Wertes ihrer Positionen zum Zeitpunkt des Angriffs abgezogen werden, bevor das Geld abgehoben wird. Dieser Plan basiert hauptsächlich auf zwei Gründen: Erstens wird die DAO ihre eigene Treasury-Position (im Wert von etwa 400.000 US-Dollar) aufgeben, um die Verluste teilweise auszugleichen, wodurch der gestohlene Nettobetrag auf 2,3 Millionen US-Dollar sinkt; Zweitens waren den Beweisen zufolge die meisten großen Einlagenkonten in den letzten zwei bis vier Jahren ruhend und werden höchstwahrscheinlich nicht zum Abheben von Geldern kommen. Daher wird der Beamte aktiven Benutzern Vorrang einräumen und ihnen erlauben, im Austausch für kleinere Verluste zuerst Geld abzuheben.

Aevo argumentierte weiter, dass angesichts der erwarteten hohen Ruhequote Nutzer, die sich innerhalb des Anspruchsfensters zurückziehen, gute Chancen haben, bei der endgültigen Verteilung vollständig entschädigt zu werden. Das Anspruchsfenster ist sechs Monate lang geöffnet und beginnt am 12. Dezember 2025 und endet am 12. Juni 2026. Während dieses Zeitraums können Benutzer die verbleibenden Mittel nach einem festen Abzug von 19 % der Mittel abheben (vorbehaltlich ausreichender Mittel). Nach Ablauf des Zeitfensters liquidiert das DAO alle verbleibenden Vermögenswerte und verteilt sie bevorzugt an Benutzer, die zuvor eine Auszahlung getätigt haben, um den Abzug von 19 % auszugleichen oder den verfügbaren Betrag so weit wie möglich aufzufüllen.

Beamte betonten, dass dies unter den gegenwärtigen Umständen die beste Lösung für Einleger sei. Während der Tresor stillgelegt wird, bleibt die zugrunde liegende Technologie Eigentum des DAO und kann in Zukunft mit neuen Versionen erneut eingesetzt werden. Wenn Einleger mit diesem Vorschlag nicht zufrieden sind, können sie bis Freitag, den 19. Dezember, einen alternativen Vorschlag gemäß den Governance-Richtlinien einreichen.

Wir haben ein Update zum alten Ribbon DOVs-Exploit, insbesondere zu den nächsten Schritten, die wir für betroffene Tresoreinzahler vorschlagen.

Wenn Sie eine aktive Ribbon Vault-Position haben, lesen Sie diese bitte sorgfältig durch, da auf Ihrer Seite Maßnahmen erforderlich sind.

Alle Ribbon Vaults wurden gestoppt und…

– Aevo (fka Ribbon Finance) (@ribbonfinance), 14. Dezember 2025