В тихом уголке мира блокчейна развернулась трагикомичная история. Aevo, площадка для деривативов, созданная бывшей командой Ribbon Finance, подтвердила убыток в размере 2,7 миллиона долларов от своих устаревших Ribbon DOV хранилищ после обновления смарт-контракта, связанного с оракулом, 12 декабря. 🧨
Купил акции по совету друга? А друг уже продал. Здесь мы учимся думать своей головой и читать отчётность, а не слушать советы.
Прочитать отчет 10-KМы с сожалением подтверждаем, что устаревшие хранилища Ribbon DOV были взломаны вчера после обнаружения уязвимости в обновлении смарт-контракта, что привело к потере примерно $2.7M USD.
Мы немедленно приняли меры для выявления первопричины и координируем свои действия с CEXs и…
— Aevo (fka Ribbon Finance) (@ribbonfinance) December 13, 2025
Вскоре после этого команда проекта сообщила, что Aevo навсегда отключит все хранилища Ribbon и проведет ограниченный процесс восстановления для затронутых пользователей. В сообщении объясняется, что старое хранилище Ribbon DOV было взломано 12 декабря из-за уязвимостей в смарт-контракте в недавнем обновлении, что привело к потере $2,7 миллиона. 🤷♂️
В результате все хранилища Ribbon были приостановлены и вскоре будут окончательно отключены, с шестимесячным сроком подачи претензий до 12 июня 2026 года. В посте также добавляется, что DAO ликвидирует оставшиеся активы для компенсации пользователям «до 19% от недостающей суммы или оставшегося баланса», в зависимости от того, что меньше. 💸
У нас есть обновление об эксплойте устаревших Ribbon DOV, в частности, о следующих шагах, которые мы предлагаем для вкладчиков затронутых хранилищ.
Если у вас есть активная позиция в хранилище Ribbon, пожалуйста, внимательно прочитайте, так как вам потребуется предпринять действия.
Все хранилища Ribbon были остановлены и…
— Aevo (fka Ribbon Finance) (@ribbonfinance) December 14, 2025
Как на самом деле произошел взлом Ribbon vault.
Исследователи блокчейна реконструировали путь атаки, используя контракт уязвимости по адресу 0x3c212A044760DE5a529B3Ba59363ddeCcc2210bE и по крайней мере 15 адресов получателей, впервые отмеченных аналитиком on‑chain Specter в X. Specter написал, что «старый контракт @ribbonfinance был опустошен на общую сумму $2.7M», перечислив адреса кражи, которые получили украденные [NC] и стейблкоины. 🕵️♂️
Старый контракт @ribbonfinance был опустошен на общую сумму $2.7M.
Контракт эксплойта: 0x3c212A044760DE5a529B3Ba59363ddeCcc2210bE
Адреса кражи:0x354ad0816de79E72452C14001F564e5fDf9a355e0x2Cfea8EfAb822778E4e109E8f9BCdc3e9E22CCC9…
— Specter (@SpecterAnalyst) December 12, 2025
Отчёты о безопасности из различных источников сходятся во мнении, что злоумышленник использовал прокси-администра оракула для отправки произвольных цен истечения срока действия для wstETH, AAVE, [NC] и других базовых активов, а затем закрыл позиции oToken по отношению к MarginPool Ribbon, чтобы вывести активы из хранилищ. 🤯
Анализ после инцидента указывает на ошибку, связанную с несоответствием десятичных знаков, которая была внесена шесть дней назад, когда Ribbon обновил oracle pricer до 18-значных каналов для stETH, PAXG, LINK и AAVE, оставив USDC с восемью десятичными знаками. Web3 security researcher Weilin подчеркнул, что эта конфигурация позволяла подделывать цены истечения срока действия с общим временным штампом для различных активов, которые конвейер расчетов затем рассматривал как действительные для известных коротких позиций oToken. Средства теперь распределены по исходным 15 адресам и нескольким консолидирующим кошелькам, и нет публичных переговоров о восстановлении средств со стороны злоумышленника. 🧠
Последняя атака @ribbonfinance, по всей видимости, связана с ошибкой в конфигурации оракула.
6 дней назад владельцы обновили ценовой оракул, который использует цену с 18 десятичными знаками для stETH, PAXG, LINK и AAVE. Однако цена других активов, таких как USDC, по-прежнему использует 8 десятичных знаков.
создание OToken не является…
— Weilin (William) Li (@hklst4r) December 13, 2025
Цена Aevo реагирует падением.
Рынок уже снизил оценку Aevo. AEVO торгуется примерно по $0.041 за токен сегодня, с 7-дневным падением на 7% и рыночной капитализацией в $37.7 миллиона при циркулирующем предложении в 915.8 миллиона. Эта цена на 98.9% ниже исторического максимума от 28 марта 2024 года в $3.86. 📉
Цена Aevo за 7 дней | Источник: CoinMarketCap
Предполагаемая стоимость протокола сейчас находится близко к on‑chain TVL, составляющему около 28,2 миллиона долларов, что сокращает запас прочности, когда DAO компенсирует убытки в 32% от хранилища, но обещает только до 19% возмещения. 🤔
Общественное возмущение планом восстановления Ribbon.
Реакция сообщества на условия восстановления в размере 19% стала враждебной во всех социальных сетях и вторичных отчётах. Один пользователь написал: ‘это очень испорчено, вы не можете просто забирать деньги со спящих счетов. Что не так с этой индустрией’ 😬
это просто ужасно, нельзя просто так забирать деньги со спящих аккаунтов. Что вообще не так с этой индустрией
— 0xCommodity (@0xCommodity) December 14, 2025
Комментаторы утверждают, что ранние вкладчики Ribbon, которые оставили активы в устаревших DOV-хранилищах, основываясь на предыдущих гарантиях, теперь несут убытки в размере 80%+. В то же время, Aevo продолжает бесперебойно работать на своей основной бирже деривативов и L2 стеке. 🤷♀️
«…счета с крупнейшими депозитами оказались неактивными в течение последних 2-4 лет, и весьма вероятно, что многие из них вообще не будут выведены.»
Люди всё ещё выводят средства из Saffron V1 с 2020 года. Нельзя просто красть деньги только потому, что они были внесены некоторое время назад.
— psykeeper 𐁉 (@psykeeper) December 14, 2025
Пользователи также сообщают, что некоторые ветки обсуждений были удалены, и что комментировать публикации Aevo теперь могут только верифицированные аккаунты и те, кого ранее упоминал Aevo. Компания направляет пользователей к формальному процессу подачи претензий вместо открытой дискуссии. 🚫
С институциональной точки зрения, сам эксплойт выглядит как классический сбой конфигурации оракула. Тем не менее, реакция напоминает предыдущие стрессовые эпизоды вокруг Mango, Euler и других, где техническое исправление было выполнено быстрее, чем социальное. 🧠
Стол, маршрутизирующий размер через Aevo, теперь должен оценивать не только риск смарт-контрактов, но и риск управления и социального уровня в любом продукте хранилища, несущем бренд Ribbon legacy, поскольку DAO установил прецедент, что убытки в старых линейках хранилищ могут быть погашены лишь за часть номинальной стоимости, даже если основная торговая площадка и токен остаются активными. 🤝
Смотрите также
- Обзор фильма «Господин Никто против Путина»: дерзкий учитель становится свидетелем милитаризации российских школ на фоне войны на Украине в пронзительном документальном фильме
- 15 лучших малоизвестных комедийных сериалов, которые вы, вероятно, никогда не видели
- 5 лет назад этот научно-фантастический пародийный фильм «Чужой» утонул в прокате. Достойно ли оно переоценки?
- 11 Больших Научно-Фантастических Фильмов, Выходящих в 2026 Году, Перед Avengers: Doomsday.
- 15 лучших телешоу Fox всех времен, ранжированных
- Лучшие сезоны сериала «Гриффины» в рейтинге
- 10 самых запойных шоу Netflix, рейтинг
- Почему финал ‘Yellowstone’ содержит посвящение Мелани Олмстед
- Медведь: 20 лучших камео и приглашенных звезд на данный момент
- Лучшие недооцененные шпионские триллеры 2000-х годов
2025-12-15 13:36