Kho tiền cũ của Aevo bị hack và thiệt hại 2,7 triệu USD. Chính thức đưa ra kế hoạch bồi thường: Giảm 20% tiền bồi thường và những người dùng đang hoạt động sẽ được ưu tiên.
Phiên bản cũ của kho tùy chọn DeFi (Ribbon DOV) do Aevo (trước đây là Ribbon Finance) để lại đã bị hack vào ngày 12 tháng 12 do lỗ hổng cập nhật hợp đồng thông minh, dẫn đến thiệt hại khoảng 2,7 triệu USD. Sau khi sự việc được phơi bày, Aevo trả lời rằng nền tảng trao đổi chính của họ không bị ảnh hưởng và đề xuất kế hoạch bồi thường vào ngày hôm nay (ngày 14): tổng thiệt hại của kho bạc là 32%, nhưng người dùng tích cực trước tiên có thể rút tiền với mức khấu trừ chỉ 19% và dự kiến sẽ nhận được bồi thường thêm sau thời gian yêu cầu sáu tháng.
(Tóm tắt sơ bộ: Lịch sử hacker của giao thức DeFi cũ Balancer: gặp 6 sự cố bảo mật trong 5 năm, với tổng thiệt hại lên tới hàng trăm triệu đô la)
(Bổ sung nền tảng: Degen, một công ty con của Aevo, đã ra mắt "Đòn bẩy chứng khoán gấp nghìn lần Hoa Kỳ", đợt đầu tiên được tung ra trên Coinbase, Robinhood, Circle và MicroStrategy)
Một sàn giao dịch phi tập trung tập trung vào các tùy chọn (tùy chọn) tiền điện tử và giao dịch hợp đồng vĩnh viễn Aevo (trước đây gọi là Ribbon Finance) đã đưa ra thông báo thông qua nền tảng X vào tối ngày 13 ngày hôm qua, xác nhận rằng phiên bản cũ của kho tiền Ribbon DOV (DeFi Options Vault) đã bị hack vào ngày 12 tháng 12, gây ra thiệt hại khoảng 2,7 triệu USD. Quan chức này viết trong bài đăng:
Chúng tôi rất tiếc xác nhận rằng do lỗ hổng trong bản cập nhật hợp đồng thông minh, phiên bản cũ của kho Ribbon DOV đã bị tấn công vào ngày hôm qua (12), gây thiệt hại khoảng 2,7 triệu USD. Chúng tôi đã hành động ngay lập tức để xác định nguyên nhân gốc rễ và đang phối hợp với CEX cũng như các đối tác bảo mật để đảm bảo rằng số tiền bị đánh cắp được theo dõi và gắn thẻ.
Đối với người dùng và nhà đầu tư của Aevo: Bản thân Aevo không bị ảnh hưởng dưới bất kỳ hình thức nào và sẽ vẫn hoàn toàn an toàn và hoạt động. Chúng tôi đang nghiên cứu giải pháp tốt nhất cho người gửi tiền Ribbon Legacy; vui lòng theo dõi và chúng tôi sẽ đưa ra bản cập nhật trong vòng 24 giờ. Nếu có bất kỳ câu hỏi nào, bạn có thể liên hệ với chúng tôi thông qua tin nhắn riêng hoặc hệ thống lệnh sản xuất của sàn giao dịch.
Chúng tôi rất tiếc phải xác nhận rằng kho Ribbon DOV cũ đã bị khai thác ngày hôm qua sau một lỗ hổng trong bản cập nhật hợp đồng thông minh, dẫn đến tổn thất khoảng 2,7 triệu USD.
Chúng tôi đã ngay lập tức hành động để xác định nguyên nhân gốc rễ và đang phối hợp với CEX và…
— Aevo (fka Ribbon Finance) (@ribbonfinance) Ngày 13 tháng 12 năm 2025
Aevo đề xuất kế hoạch bồi thường
Về vụ hack này, Aevo một lần nữa thông qua X sáng nay (14) Nền tảng đã đưa ra thông báo, cập nhật tiến độ mới nhất và đề xuất kế hoạch xử lý tiếp theo cho những người gửi tiền kho bạc bị ảnh hưởng. Thông báo nêu rõ rằng tất cả các kho lưu trữ Ribbon đã ngừng hoạt động ngay lập tức và sẽ bị ngừng hoạt động vĩnh viễn. Người dùng có thể rút tiền thông qua các thủ tục rút tiền tiêu chuẩn, nhưng việc rút tiền cần phải chờ nâng cấp hợp đồng, hợp đồng này sẽ được mở vào tuần tới và sẽ được thông báo riêng.
Aevo tiếp tục chỉ ra rằng tổng kho bạc bị lỗ khoảng 32% do sự cố này, nhưng đề xuất chính thức là khi người dùng rút tiền, 19% số tiền sẽ bị khấu trừ dựa trên giá trị vị thế của họ tại thời điểm xảy ra vụ tấn công trước khi rút tiền. Kế hoạch này chủ yếu dựa trên hai lý do: thứ nhất, DAO sẽ từ bỏ vị thế kho bạc của chính mình (trị giá khoảng 400.000 USD) để bù đắp một phần tổn thất, giảm số tiền bị đánh cắp ròng xuống còn 2,3 triệu USD; thứ hai, theo bằng chứng, hầu hết các tài khoản tiền gửi lớn đã không hoạt động trong 2-4 năm qua và rất có thể sẽ không đến để rút tiền. Do đó, cơ quan chức năng sẽ ưu tiên cho những người dùng đang hoạt động và cho phép họ rút tiền trước để đổi lấy khoản lỗ nhỏ hơn.
Aevo lập luận thêm rằng với tỷ lệ không hoạt động cao dự kiến, người dùng rút tiền trong thời hạn yêu cầu có cơ hội được bồi thường đầy đủ khi phân phối cuối cùng. Cửa sổ yêu cầu sẽ mở trong sáu tháng, bắt đầu từ ngày 12 tháng 12 năm 2025 và kết thúc vào ngày 12 tháng 6 năm 2026. Trong thời gian này, người dùng có thể rút số tiền còn lại sau khi khấu trừ cố định 19% số tiền (nếu có đủ tiền). Sau khi thời hạn kết thúc, DAO sẽ thanh lý tất cả tài sản còn lại và ưu tiên phân phối chúng cho những người dùng đã rút trước đó, bù đắp khoản khấu trừ 19% hoặc bù đắp số tiền khả dụng càng nhiều càng tốt.
Các quan chức nhấn mạnh đây là giải pháp tốt nhất cho người gửi tiền trong hoàn cảnh hiện tại. Mặc dù vault sẽ ngừng hoạt động nhưng công nghệ cơ bản vẫn là tài sản của DAO và có thể được triển khai lại với các phiên bản mới trong tương lai. Nếu người gửi tiền không hài lòng với đề xuất này, họ có thể gửi đề xuất thay thế theo nguyên tắc quản trị trước thứ Sáu, ngày 19 tháng 12.
Chúng tôi có bản cập nhật về cách khai thác Ribbon DOV cũ, đặc biệt là các bước tiếp theo mà chúng tôi đề xuất cho những người gửi tiền vault bị ảnh hưởng.
Nếu bạn có vị trí Ribbon vault đang hoạt động, vui lòng đọc cẩn thận vì bạn sẽ phải thực hiện hành động.
Tất cả các vault Ribbon đã bị dừng và…
— Aevo (fka Ribbon Finance) (@ribbonfinance) Ngày 14 tháng 12 năm 2025
