O antigo cofre da Aevo foi hackeado e sofreu um prejuízo de US$ 2,7 milhões. O responsável lança um plano de compensação: 20% de desconto na compensação e os utilizadores activos terão prioridade.

A versão antiga do cofre de opções DeFi (Ribbon DOV) deixada pela Aevo (anteriormente Ribbon Finance) foi hackeada em 12 de dezembro devido a uma vulnerabilidade de atualização de contrato inteligente, resultando em uma perda de aproximadamente US$ 2,7 milhões. Após a exposição do incidente, a Aevo respondeu que sua principal plataforma de câmbio não foi afetada e propôs um plano de compensação hoje (14): a perda geral do tesouro foi de 32%, mas os usuários ativos podem primeiro sacar fundos com uma dedução de apenas 19%, e espera-se que recebam compensação adicional após o período de reclamação de seis meses.
(Resumo preliminar: A história do hacker do antigo protocolo DeFi Balancer: ele encontrou 6 incidentes de segurança em 5 anos, com uma perda total de centenas de milhões de dólares)
(Suplemento de referência: Degen, uma subsidiária da Aevo, lançou "Thousand-fold U.S. Stock Leverage", o primeiro lote a ser lançado na Coinbase, Robinhood, Circle e MicroStrategy)

Uma exchange descentralizada com foco em opções de criptomoeda (opções) e negociação de contratos perpétuos Aevo (anteriormente conhecida como Ribbon Finance) emitiu um anúncio através da plataforma X na noite do dia 13 de ontem, confirmando que sua antiga versão legada Ribbon DOV (DeFi Options Vault) do cofre foi hackeada em 12 de dezembro, causando um prejuízo de aproximadamente US$ 2,7 milhões. O funcionário escreveu no post:

Lamentamos confirmar que devido a uma vulnerabilidade na atualização do contrato inteligente, a versão antiga do cofre Ribbon DOV foi atacada ontem (12), causando um prejuízo de aproximadamente US$ 2,7 milhões. Tomamos medidas imediatas para identificar a causa raiz e estamos em coordenação com a CEX e parceiros de segurança para garantir que os fundos roubados sejam rastreados e etiquetados.

Para usuários e stakeholders do Aevo: o próprio Aevo não foi afetado de forma alguma e permanecerá totalmente seguro e funcional. Estamos trabalhando na melhor solução para depositantes Ribbon Legacy; fique atento e emitiremos uma atualização dentro de 24 horas. Se você tiver alguma dúvida, pode entrar em contato conosco através do sistema de mensagens privadas ou ordem de serviço da bolsa.

Lamentamos confirmar que os cofres legados do Ribbon DOV foram explorados ontem após uma vulnerabilidade em uma atualização de contrato inteligente, resultando em uma perda de aproximadamente US$ 2,7 milhões.

Tomamos medidas imediatas para identificar a causa raiz e estamos coordenando com CEXs e…

— Aevo (fka Ribbon Finance) (@ribbonfinance) 13 de dezembro de 2025

Aevo propôs um plano de compensação

Em relação a este incidente de hacking, a Aevo mais uma vez passou X esta manhã (14) A plataforma emitiu um anúncio, atualizou os progressos mais recentes e propôs planos de tratamento de acompanhamento para os depositantes do tesouro afetados. O anúncio afirma que todos os cofres da Ribbon cessaram as operações imediatamente e serão desativados permanentemente. Os usuários podem sacar fundos por meio de procedimentos padrão de saque, mas os saques precisam aguardar a atualização do contrato, que será aberta na próxima semana e anunciada separadamente.

Aevo continuou apontando que o tesouro geral sofreu uma perda de cerca de 32% devido a este incidente, mas a proposta oficial é que quando os usuários sacarem fundos, 19% dos fundos serão deduzidos com base no valor de suas posições no momento do ataque antes de retirar o dinheiro. Este plano baseia-se principalmente em duas razões: primeiro, o DAO abrirá mão da sua própria posição de tesouraria (no valor de aproximadamente 400.000 dólares) para compensar parcialmente as perdas, reduzindo o montante líquido roubado para 2,3 milhões de dólares; em segundo lugar, de acordo com as evidências, a maioria das grandes contas de depósito estiveram inativas nos últimos 2 a 4 anos e muito provavelmente não virão a levantar fundos. Portanto, o funcionário dará prioridade aos usuários ativos e permitirá que eles retirem fundos primeiro em troca de perdas menores.

Aevo argumentou ainda que, dada a alta taxa de dormência esperada, os usuários que desistirem dentro do período de reivindicação terão uma boa chance de serem totalmente compensados na distribuição final. A janela de reclamações estará aberta durante seis meses, começando em 12 de dezembro de 2025 e terminando em 12 de junho de 2026. Durante este período, os usuários podem sacar os fundos restantes após uma dedução fixa de 19% dos fundos (sujeito a fundos suficientes). Após o término da janela, o DAO liquidará todos os ativos restantes e os distribuirá preferencialmente aos usuários que já sacaram anteriormente, compensando a dedução de 19% ou completando o máximo possível o valor disponível.

As autoridades enfatizaram que esta é a melhor solução para os depositantes nas atuais circunstâncias. Embora o cofre seja desativado, a tecnologia subjacente permanece propriedade do DAO e pode ser reimplantada com novas versões no futuro. Se os depositantes não estiverem satisfeitos com esta proposta, eles poderão enviar uma proposta alternativa de acordo com as diretrizes de governança até sexta-feira, 19 de dezembro.

Temos uma atualização sobre a exploração legada dos Ribbon DOVs, especificamente as próximas etapas que estamos propondo para os depositantes de cofres afetados.

Se você tiver uma posição ativa no cofre do Ribbon, leia com atenção, pois será necessária uma ação de sua parte.

Todos os cofres do Ribbon foram interrompidos e…

— Aevo (fka Ribbon Finance) (@ribbonfinance) 14 de dezembro de 2025