Старое хранилище Aevo было взломано, в результате чего был нанесен ущерб в размере 2,7 миллиона долларов США. Чиновник запускает компенсационный план: скидка 20% на компенсацию, а активные пользователи будут иметь приоритет.

Старая версия хранилища опционов DeFi (Ribbon DOV), оставленная Aevo (ранее Ribbon Finance), была взломана 12 декабря из-за уязвимости обновления смарт-контракта, что привело к потере примерно 2,7 миллиона долларов США. После того, как инцидент был раскрыт, Aevo ответила, что ее основная биржевая платформа не пострадала, и предложила план компенсации сегодня (14-го числа): общие потери казны составили 32%, но активные пользователи могут сначала вывести средства с вычетом только 19% и, как ожидается, получат дополнительную компенсацию после шестимесячного периода претензий.
(Предварительное резюме: хакерская история старого протокола DeFi Balancer: он столкнулся с 6 инцидентами безопасности за 5 лет с общей потерей сотен миллионов долларов)
(Справочное дополнение: Degen, дочерняя компания Aevo, запустила «Тысячекратное плечо акций США», первую партию, которая будет запущена на Coinbase, Robinhood, Circle и MicroStrategy)

A децентрализованная биржа, специализирующаяся на криптовалютных опционах (опционах) и торговле бессрочными контрактами. Aevo (ранее известная как Ribbon Finance) вчера вечером 13-го числа опубликовала объявление через платформу X, подтвердив, что старая версия хранилища Ribbon DOV (DeFi Options Vault) была взломана 12 декабря, что привело к потере примерно 2,7 миллиона долларов США. Чиновник написал в своем сообщении:

Мы с сожалением подтверждаем, что из-за уязвимости в обновлении смарт-контракта старая версия хранилища Ribbon DOV была атакована вчера (12-го числа), в результате чего был нанесен ущерб примерно в 2,7 миллиона долларов США. Мы приняли немедленные меры для выявления основной причины и координируем свои действия с CEX и партнерами по безопасности, чтобы обеспечить отслеживание и маркировку украденных средств.

Пользователям и заинтересованным сторонам Aevo: сам Aevo никоим образом не пострадал и останется полностью безопасным и функциональным. Мы работаем над лучшим решением для вкладчиков Ribbon Legacy; пожалуйста, следите за обновлениями, и мы выпустим обновление в течение 24 часов. Если у вас есть какие-либо вопросы, вы можете связаться с нами через личное сообщение биржи или систему заказов на работу.

С сожалением сообщаем, что устаревшие хранилища Ribbon DOV были использованы вчера из-за уязвимости в обновлении смарт-контракта, что привело к потере примерно 2,7 млн долларов США.

Мы немедленно приняли меры по выявлению основной причины и координируем свои действия с CEX и…

— Aevo (fka Ribbon Finance) (@ribbonfinance), 13 декабря 2025 г.

Aevo предложила план компенсации

Что касается этого инцидента со взломом, Aevo сегодня утром снова прошла X (14-е) Платформа опубликовала объявление, обновила последние достижения и предложила планы последующего лечения для пострадавших вкладчиков казначейства. В объявлении говорится, что все хранилища Ribbon немедленно прекратили работу и будут окончательно деактивированы. Пользователи могут выводить средства с помощью стандартных процедур вывода средств, но для вывода средств необходимо дождаться обновления контракта, которое будет открыто на следующей неделе и о котором будет объявлено отдельно.

Aevo продолжает указывать, что общая казна понесла потери в размере около 32% из-за этого инцидента, но официальное предложение состоит в том, что когда пользователи выводят средства, перед выводом денег будет вычтено 19% средств в зависимости от стоимости их позиций на момент атаки. Этот план в основном основан на двух причинах: во-первых, DAO откажется от своей собственной казначейской позиции (стоимостью примерно 400 000 долларов США), чтобы частично компенсировать убытки, уменьшив чистую украденную сумму до 2,3 миллиона долларов США; во-вторых, по имеющимся данным, большинство крупных депозитных счетов бездействовали в течение последних 2-4 лет и, скорее всего, не придут к снятию средств. Поэтому чиновник будет отдавать приоритет активным пользователям и разрешать им выводить средства первыми в обмен на меньшие потери.

Aevo далее утверждает, что, учитывая ожидаемый высокий уровень бездействия, пользователи, которые снимают средства в течение периода подачи заявок, имеют хорошие шансы получить полную компенсацию после окончательного распределения. Окно претензий будет открыто в течение шести месяцев, начиная с 12 декабря 2025 г. и заканчивая 12 июня 2026 г. В течение этого периода пользователи смогут вывести оставшиеся средства после фиксированного вычета в размере 19% от суммы средств (при условии наличия достаточных средств). После окончания окна DAO ликвидирует все оставшиеся активы и распределит их преимущественно среди пользователей, которые ранее вывели средства, компенсируя вычет в размере 19% или восполняя имеющуюся сумму, насколько это возможно.

Чиновники подчеркнули, что это лучшее решение для вкладчиков в нынешних условиях. Хотя хранилище будет выведено из эксплуатации, лежащая в его основе технология останется собственностью DAO и в будущем может быть повторно развернута с новыми версиями. Если вкладчики не удовлетворены этим предложением, они могут подать альтернативное предложение в соответствии с руководящими принципами управления до пятницы, 19 декабря.

У нас есть обновленная информация об устаревшей уязвимости Ribbon DOV, в частности о следующих шагах, которые мы предлагаем для затронутых вкладчиков хранилища.

Если у вас есть активная позиция в хранилище Ribbon, прочтите внимательно, поскольку с вашей стороны потребуются действия.

Все хранилища Ribbon были остановлены и…

— Aevo (fka Ribbon Finance) (@ribbonfinance), 14 декабря 2025 г.