Aevo의 오래된 금고가 해킹되어 270만 달러의 손실을 입었습니다. 공식은 보상 계획을 시작합니다: 보상 20% 할인, 활성 사용자에게 우선권이 주어집니다.
Aevo(구 Ribbon Finance)가 남긴 DeFi 옵션 볼트(Ribbon DOV)의 구 버전이 스마트 계약 업데이트 취약점으로 인해 12월 12일 해킹당하여 약 270만 달러의 손실을 입었습니다. 사건이 폭로된 후 Aevo는 자사의 주요 거래소 플랫폼은 영향을 받지 않았다고 답변하며 오늘(14일) 보상 계획을 제안했습니다. 전체 재무 손실은 32%이지만 활성 사용자는 19%의 공제만으로 먼저 자금을 인출할 수 있으며 6개월의 청구 기간 후에 추가 보상을 받을 수 있을 것으로 예상됩니다.
(예비 요약: 기존 DeFi 프로토콜 Balancer의 해커 이력: 5년 동안 6번의 보안 사고가 발생하여 총 수억 달러의 손실이 발생했습니다.)
(배경 보충: Aevo의 자회사인 Degen이 Coinbase, Robinhood, Circle 및 MicroStrategy에서 첫 번째 배치인 "천 배의 미국 주식 레버리지"를 출시했습니다.)
A 암호화폐 옵션(옵션) 및 무기한 계약 거래를 중심으로 하는 탈중앙화 거래소 Aevo(구 리본 파이낸스)는 어제 13일 저녁 X 플랫폼을 통해 자사의 레거시 리본 DOV(DeFi Options Vault) 구 버전 볼트가 12월 12일 해킹되어 약 270만 달러의 손실을 입었다는 사실을 확인했다고 발표했다. 해당 관계자는 게시물에 다음과 같이 썼다.
스마트 계약 업데이트의 취약점으로 인해 어제(12일) 구 버전의 리본 DOV 볼트가 공격을 받아 약 270만 달러의 손실이 발생한 사실을 유감스럽게도 확인한다. 우리는 근본 원인을 파악하기 위해 즉각적인 조치를 취했으며 CEX 및 보안 파트너와 협력하여 도난당한 자금을 추적하고 태그를 지정하고 있습니다.
Aevo 사용자 및 지분 보유자에게: Aevo 자체는 어떤 식으로든 영향을 받지 않았으며 완전한 보안과 기능을 유지합니다. 우리는 Ribbon Legacy 예금자를 위한 최고의 솔루션을 개발하고 있습니다. 계속 지켜봐 주시면 24시간 이내에 업데이트를 발행해 드리겠습니다. 문의사항이 있으신 경우, 거래소의 비공개 메시지나 작업주문 시스템을 통해 문의하실 수 있습니다.
어제 스마트 계약 업데이트의 취약점으로 인해 레거시 리본 DOV 저장소가 악용되어 약 270만 달러의 손실이 발생했음을 확인하게 되어 유감입니다.
우리는 근본 원인을 파악하기 위한 즉시 조치를 취했으며 CEX 및…
— Aevo (fka Ribbon Finance) (@ribbonfinance) 2025년 12월 13일
Aevo는 보상 방안을 제안했습니다
이번 해킹 사건에 대해 Aevo는 오늘(14일) 또 다시 X를 통과했습니다. 플랫폼은 발표를 발표하고 최신 진행 상황을 업데이트했으며 영향을 받는 국고 예금자에 대한 후속 처리 계획을 제안했습니다. 발표문에는 모든 리본 보관소가 즉시 운영을 중단했으며 영구적으로 비활성화될 것이라고 명시되어 있습니다. 사용자는 표준 출금 절차를 통해 자금을 출금할 수 있지만, 출금은 다음 주에 개설되어 별도로 공지될 계약 업그레이드를 기다려야 합니다.
Aevo는 이번 사건으로 인해 전체 재무부가 약 32%의 손실을 입었다고 계속 지적했지만, 공식 제안에서는 사용자가 자금을 인출할 때 돈을 인출하기 전 공격 당시 포지션 가치를 기준으로 자금의 19%를 차감한다는 것입니다. 이 계획은 주로 두 가지 이유에 근거합니다. 첫째, DAO는 손실을 부분적으로 상쇄하기 위해 자체 재무 포지션(약 미화 40만 달러 상당)을 포기하여 순 도난 금액을 미화 230만 달러로 줄입니다. 둘째, 증거에 따르면 대부분의 고액 예금 계좌는 지난 2~4년 동안 휴면 상태였으며 자금을 인출하지 않을 가능성이 높습니다. 따라서 공식적으로는 활성 사용자에게 우선권을 부여하고 손실이 적은 대가로 먼저 자금을 인출할 수 있도록 허용할 것입니다.
Aevo는 또한 예상되는 높은 휴면률을 고려할 때 청구 기간 내에 탈퇴하는 사용자가 최종 배포 시 전액 보상을 받을 가능성이 높다고 주장했습니다. 청구 창구는 2025년 12월 12일부터 2026년 6월 12일까지 6개월 동안 열려 있습니다. 이 기간 동안 사용자는 자금의 19%를 고정 공제한 후 남은 자금을 인출할 수 있습니다(충분한 자금에 따라). 기간이 끝나면 DAO는 남은 자산을 모두 청산하고 이전에 탈퇴한 사용자에게 우선적으로 분배하여 19% 공제액을 보상하거나 가능한 한 많은 금액을 보충합니다.
관계자들은 현 상황에서는 이것이 예금자들을 위한 최선의 해결책이라고 강조했다. 볼트는 폐기되지만 기본 기술은 DAO의 자산으로 유지되며 향후 새 버전으로 재배포될 수 있습니다. 예금자가 이 제안에 만족하지 않을 경우 거버넌스 지침에 따라 12월 19일 금요일까지 대체 제안을 제출할 수 있습니다.
레거시 리본 DOV 공격에 대한 업데이트, 특히 영향을 받는 금고 예금자를 위해 제안하는 다음 단계에 대한 업데이트가 있습니다.
활성 리본 저장소 위치가 있는 경우 귀하 측에서 조치가 필요하므로 주의 깊게 읽어 주십시오.
모든 리본 저장소가 중지되었으며…
— Aevo(fka Ribbon Finance)(@ribbonfinance) 2025년 12월 14일
