L'ancien coffre-fort d'Aevo a été piraté et a subi une perte de 2,7 millions de dollars. Le responsable lance un plan de compensation : 20 % de réduction sur la compensation, et les utilisateurs actifs seront prioritaires.
L'ancienne version du coffre-fort d'options DeFi (Ribbon DOV) laissée par Aevo (anciennement Ribbon Finance) a été piratée le 12 décembre en raison d'une vulnérabilité de mise à jour de contrat intelligent, entraînant une perte d'environ 2,7 millions de dollars. Après que l'incident a été révélé, Aevo a répondu que sa principale plateforme d'échange n'était pas affectée et a proposé aujourd'hui (14) un plan de compensation : la perte globale de la trésorerie était de 32 %, mais les utilisateurs actifs peuvent d'abord retirer des fonds avec une déduction de seulement 19 %, et devraient recevoir une indemnisation supplémentaire après la période de réclamation de six mois.
(Résumé préliminaire: L'historique des hackers de l'ancien protocole DeFi Balancer: il a rencontré 6 incidents de sécurité en 5 ans, avec une perte totale de centaines de millions de dollars)
(Supplément de contexte: Degen, une filiale d'Aevo, a lancé "Thousand-fold U.S. Stock Leverage", le premier lot lancé sur Coinbase, Robinhood, Circle et MicroStrategy)
Un échange décentralisé axé sur options de crypto-monnaie (options) et négociation de contrats perpétuels Aevo (anciennement connu sous le nom de Ribbon Finance) a publié hier une annonce via la plateforme X dans la soirée du 13, confirmant que son ancienne version du coffre-fort Ribbon DOV (DeFi Options Vault) a été piratée le 12 décembre, entraînant une perte d'environ 2,7 millions de dollars américains. Le responsable a écrit dans le message:
Nous confirmons avec regret qu'en raison d'une vulnérabilité dans la mise à jour du contrat intelligent, l'ancienne version du coffre-fort Ribbon DOV a été attaquée hier (12), entraînant une perte d'environ 2,7 millions de dollars. Nous avons pris des mesures immédiates pour identifier la cause profonde et nous coordonnons avec CEX et nos partenaires de sécurité pour garantir que les fonds volés sont suivis et étiquetés.
Aux utilisateurs et intervenants d'Aevo: Aevo lui-même n'a été affecté d'aucune façon et restera entièrement sécurisé et fonctionnel. Nous travaillons sur la meilleure solution pour les déposants Ribbon Legacy; veuillez rester à l'écoute et nous publierons une mise à jour dans les 24 heures. Si vous avez des questions, vous pouvez nous contacter via le système de message privé ou de bon de travail de la bourse.
Nous avons le regret de confirmer que les anciens coffres-forts Ribbon DOV ont été exploités hier à la suite d'une vulnérabilité dans une mise à jour d'un contrat intelligent, entraînant une perte d'environ 2,7 millions de dollars américains.
Nous avons immédiatement pris des mesures pour identifier la cause première et nous nous coordonnons avec les CEX et…
— Aevo (fka Ribbon Finance) (@ribbonfinance) 13 décembre 2025
Aevo a proposé un plan de compensation
Concernant cet incident de piratage, Aevo a de nouveau passé X ce matin (14). La plateforme a publié une annonce, a mis à jour les derniers progrès et a proposé des plans de traitement de suivi pour les déposants du Trésor concernés. L'annonce indique que tous les coffres-forts Ribbon ont immédiatement cessé leurs activités et seront définitivement désactivés. Les utilisateurs peuvent retirer des fonds via les procédures de retrait standard, mais les retraits doivent attendre la mise à niveau du contrat, qui sera ouverte la semaine prochaine et sera annoncée séparément.
Aevo a continué de souligner que la trésorerie globale a subi une perte d'environ 32% à cause de cet incident, mais la proposition officielle est que lorsque les utilisateurs retirent des fonds, 19% des fonds seront déduits en fonction de la valeur de leurs positions au moment de l'attaque avant de retirer de l'argent. Ce plan repose principalement sur deux raisons : premièrement, le DAO renoncera à sa propre position de trésorerie (d'une valeur d'environ 400 000 $ US) pour compenser partiellement les pertes, réduisant ainsi le montant net volé à 2,3 millions de $ US ; deuxièmement, selon les preuves, la plupart des grands comptes de dépôt sont restés inactifs au cours des 2 à 4 dernières années et ne viendront probablement pas retirer de fonds. Par conséquent, le responsable donnera la priorité aux utilisateurs actifs et leur permettra de retirer des fonds en premier en échange de pertes moindres.
Aevo a en outre fait valoir qu'étant donné le taux de dormance élevé attendu, les utilisateurs qui se retirent pendant la période de réclamation ont de bonnes chances d'être entièrement indemnisés lors de la distribution finale. La fenêtre de réclamation sera ouverte pendant six mois, commençant le 12 décembre 2025 et se terminant le 12 juin 2026. Pendant cette période, les utilisateurs pourront retirer les fonds restants après une déduction forfaitaire de 19 % des fonds (sous réserve de fonds suffisants). Une fois la fenêtre terminée, le DAO liquidera tous les actifs restants et les distribuera préférentiellement aux utilisateurs qui se sont préalablement retirés, compensant ainsi la déduction de 19 % ou reconstituant autant que possible le montant disponible.
Les responsables ont souligné qu'il s'agissait de la meilleure solution pour les déposants dans les circonstances actuelles. Bien que le coffre-fort soit mis hors service, la technologie sous-jacente reste la propriété du DAO et pourra être redéployée avec de nouvelles versions à l'avenir. Si les déposants ne sont pas satisfaits de cette proposition, ils peuvent soumettre une proposition alternative conformément aux directives de gouvernance d'ici le vendredi 19 décembre.
Nous avons une mise à jour sur l'ancien exploit Ribbon DOV, en particulier les prochaines étapes que nous proposons aux déposants de coffre-fort concernés.
Si vous avez une position active dans le coffre-fort Ribbon, veuillez lire attentivement, car des mesures seront requises de votre part.
Tous les coffres-forts Ribbon ont été arrêtés et…
— Aevo (fka Ribbon Finance) (@ribbonfinance) 14 décembre 2025
