La antigua bóveda de Aevo fue pirateada y sufrió una pérdida de 2,7 millones de dólares. El funcionario lanza un plan de compensación: 20% de descuento en la compensación y se dará prioridad a los usuarios activos.
La versión anterior de la bóveda de opciones DeFi (Ribbon DOV) que dejó Aevo (anteriormente Ribbon Finance) fue pirateada el 12 de diciembre debido a una vulnerabilidad de actualización de contrato inteligente, lo que resultó en una pérdida de aproximadamente 2,7 millones de dólares. Después de que se expuso el incidente, Aevo respondió que su principal plataforma de intercambio no se vio afectada y propuso un plan de compensación hoy (14): la pérdida total del tesoro fue del 32%, pero los usuarios activos pueden retirar fondos primero con una deducción de solo el 19%, y se espera que reciban una compensación adicional después del período de reclamo de seis meses.
(Resumen preliminar: La historia de los piratas informáticos del antiguo protocolo DeFi Balancer: encontró 6 incidentes de seguridad en 5 años, con una pérdida total de cientos de millones de dólares)
(Suplemento de antecedentes: Degen, una subsidiaria de Aevo, lanzó "Thousand-fold U.S. Stock Leverage", el primer lote que se lanzará en Coinbase, Robinhood, Circle y MicroStrategy)
Un sistema descentralizado El intercambio centrado en opciones de criptomonedas (opciones) y el comercio de contratos perpetuos Aevo (anteriormente conocido como Ribbon Finance) emitió un anuncio a través de la plataforma X en la tarde del día 13 de ayer, confirmando que su versión antigua de la bóveda Ribbon DOV (DeFi Options Vault) heredada fue pirateada el 12 de diciembre, causando una pérdida de aproximadamente 2,7 millones de dólares estadounidenses. El funcionario escribió en la publicación:
Lamentamos confirmar que debido a una vulnerabilidad en la actualización del contrato inteligente, la versión anterior de la bóveda Ribbon DOV fue atacada ayer (12), causando una pérdida de aproximadamente 2,7 millones de dólares. Hemos tomado medidas inmediatas para identificar la causa raíz y estamos coordinando con CEX y socios de seguridad para garantizar que los fondos robados sean rastreados y etiquetados.
Para los usuarios y stakeholders de Aevo: Aevo en sí no se ha visto afectado de ninguna manera y seguirá siendo completamente seguro y funcional. Estamos trabajando en la mejor solución para los depositantes de Ribbon Legacy; Estén atentos y publicaremos una actualización dentro de las 24 horas. Si tiene alguna pregunta, puede contactarnos a través del mensaje privado o el sistema de órdenes de trabajo del intercambio.
Lamentamos confirmar que las bóvedas Ribbon DOV heredadas fueron explotadas ayer luego de una vulnerabilidad en una actualización de contrato inteligente, lo que resultó en una pérdida de aproximadamente $2,7 millones de dólares.
Hemos tomado medidas de inmediato para identificar la causa raíz y estamos coordinando con los CEX y…
— Aevo (antes Ribbon Finance) (@ribbonfinance) 13 de diciembre de 2025
Aevo propuso un plan de compensación
Con respecto a este incidente de piratería, Aevo volvió a pasar X esta mañana (14) La plataforma emitió un anuncio, actualizó los últimos avances y propuso planes de tratamiento de seguimiento para los depositantes del Tesoro afectados. El anuncio indica que todas las bóvedas Ribbon han cesado sus operaciones de inmediato y se desactivarán permanentemente. Los usuarios pueden retirar fondos mediante procedimientos de retiro estándar, pero los retiros deben esperar a la actualización del contrato, que se abrirá la próxima semana y se anunciará por separado.
Aevo continuó señalando que la tesorería general sufrió una pérdida de aproximadamente el 32% debido a este incidente, pero la propuesta oficial es que cuando los usuarios retiren fondos, el 19% de los fondos se deducirá en función del valor de sus posiciones en el momento del ataque antes de retirar el dinero. Este plan se basa principalmente en dos razones: primero, la DAO renunciará a su propia posición de tesorería (por un valor aproximado de 400.000 dólares estadounidenses) para compensar parcialmente las pérdidas, reduciendo el monto neto robado a 2,3 millones de dólares estadounidenses; En segundo lugar, según la evidencia, la mayoría de las grandes cuentas de depósito han estado inactivas en los últimos 2 a 4 años y lo más probable es que no retiren fondos. Por lo tanto, el funcionario dará prioridad a los usuarios activos y les permitirá retirar fondos primero a cambio de pérdidas menores.
Aevo argumentó además que, dada la alta tasa de inactividad esperada, los usuarios que se retiran dentro del plazo de reclamación tienen buenas posibilidades de recibir una compensación total en el momento de la distribución final. La ventana de reclamos estará abierta durante seis meses, comenzando el 12 de diciembre de 2025 y finalizando el 12 de junio de 2026. Durante este período, los usuarios pueden retirar los fondos restantes después de una deducción fija del 19% de los fondos (sujeto a fondos suficientes). Una vez finalizada la ventana, la DAO liquidará todos los activos restantes y los distribuirá preferentemente a los usuarios que se hayan retirado previamente, compensando la deducción del 19% o recuperando la cantidad disponible tanto como sea posible.
Los funcionarios enfatizaron que esta es la mejor solución para los depositantes en las circunstancias actuales. Si bien la bóveda será desmantelada, la tecnología subyacente sigue siendo propiedad de la DAO y puede volver a implementarse con nuevas versiones en el futuro. Si los depositantes no están satisfechos con esta propuesta, pueden presentar una propuesta alternativa de acuerdo con las pautas de gobernanza antes del viernes 19 de diciembre.
Tenemos una actualización sobre el exploit heredado de Ribbon DOV, específicamente los próximos pasos que proponemos para los depositantes de bóveda afectados.
Si tiene una posición activa en la bóveda Ribbon, lea atentamente, ya que será necesaria una acción de su parte.
Todas las bóvedas Ribbon se han detenido y...
— Aevo (antes conocido como Ribbon Finance) (@ribbonfinance) 14 de diciembre de 2025
