ribbonfinance
1,787 lượt xem
7 đang thảo luận
Phổ biến
Mới nhất
【DeFi bị hack phục hồi】💸 Một lần nâng cấp oracle, trực tiếp biến 8 chữ số thập phân thành 270 triệu USD rút tiền!!
📌 Tóm tắt sự kiện:
- Nạn nhân:#aevo (#RibbonFinance phiên bản cũ của kho bạc quyền chọn DeFi)。
- Thời gian:Ngày 12 tháng 12 năm 2025。
- Số tiền mất:Khoảng 270 triệu USD。
- Nguyên nhân chính:Do nâng cấp oracle vào ngày 6 tháng 12 của chính phủ gây ra.
⚡️ Tôi cố gắng dùng những lời đơn giản nhất để tóm tắt quy trình tấn công này, những ai không có thời gian có thể chỉ xem hình ảnh thôi! 👇🏼
1️⃣ Lỗi phát sinh:
Lần nâng cấp này không chỉ sai lầm trong việc tiết lộ quyền quản lý quan trọng (transferOwnership và setImplementation không được bảo vệ), mà còn dẫn đến sai lệch độ chính xác số thập phân giữa hệ thống mới và cũ (18 chữ số so với 8 chữ số).
2️⃣ Chuẩn bị tấn công:
Tin tặc đã lợi dụng lỗi độ chính xác nêu trên để tạo ra một sản phẩm quyền chọn đặc biệt. Sản phẩm này có chi phí rất thấp, nhưng dưới sự tính toán sai của hệ thống, nó trông có vẻ vô giá.
3️⃣ Chiếm quyền:
Kẻ tấn công đã lợi dụng ví "kẻ thế" (ví này đáp ứng lỗi kiểm tra quyền hạn của tx.origin) để phát động giao dịch, thành công chiếm quyền kiểm soát quản trị viên oracle (Proxy Admin).
4️⃣ Tấn công lặp lại:lặp lại quy trình này
- Điều chỉnh giá:Tin tặc có được quyền quản trị, nói với hệ thống: "Hiện tại giá trị của tài sản này là vô cùng lớn".
- Rút tiền:Tin tặc cầm trong tay "tiền giả" (quyền chọn độc hại) để quy đổi. Hệ thống theo giá cao sai, thanh toán cho tin tặc bằng WETH và USDC thực sự.
- Che đậy:Sau khi rút tiền lập tức thay đổi giá trở lại, giả vờ như không có chuyện gì xảy ra.
5️⃣ Rửa tiền và bỏ trốn:
Phân tán số tiền đánh cắp, thông qua Tornado Cash để rửa tiền, biến mất trên chuỗi.
🌟 Tóm lại:Vì vậy, mỗi lần nâng cấp #智能合约 đều phải rất cẩn thận! Tuyệt đối không được sai sót!❌
Thông tin dữ liệu nguồn:rekt.news 🙏🏻
📌 Tóm tắt sự kiện:
- Nạn nhân:#aevo (#RibbonFinance phiên bản cũ của kho bạc quyền chọn DeFi)。
- Thời gian:Ngày 12 tháng 12 năm 2025。
- Số tiền mất:Khoảng 270 triệu USD。
- Nguyên nhân chính:Do nâng cấp oracle vào ngày 6 tháng 12 của chính phủ gây ra.
⚡️ Tôi cố gắng dùng những lời đơn giản nhất để tóm tắt quy trình tấn công này, những ai không có thời gian có thể chỉ xem hình ảnh thôi! 👇🏼
1️⃣ Lỗi phát sinh:
Lần nâng cấp này không chỉ sai lầm trong việc tiết lộ quyền quản lý quan trọng (transferOwnership và setImplementation không được bảo vệ), mà còn dẫn đến sai lệch độ chính xác số thập phân giữa hệ thống mới và cũ (18 chữ số so với 8 chữ số).
2️⃣ Chuẩn bị tấn công:
Tin tặc đã lợi dụng lỗi độ chính xác nêu trên để tạo ra một sản phẩm quyền chọn đặc biệt. Sản phẩm này có chi phí rất thấp, nhưng dưới sự tính toán sai của hệ thống, nó trông có vẻ vô giá.
3️⃣ Chiếm quyền:
Kẻ tấn công đã lợi dụng ví "kẻ thế" (ví này đáp ứng lỗi kiểm tra quyền hạn của tx.origin) để phát động giao dịch, thành công chiếm quyền kiểm soát quản trị viên oracle (Proxy Admin).
4️⃣ Tấn công lặp lại:lặp lại quy trình này
- Điều chỉnh giá:Tin tặc có được quyền quản trị, nói với hệ thống: "Hiện tại giá trị của tài sản này là vô cùng lớn".
- Rút tiền:Tin tặc cầm trong tay "tiền giả" (quyền chọn độc hại) để quy đổi. Hệ thống theo giá cao sai, thanh toán cho tin tặc bằng WETH và USDC thực sự.
- Che đậy:Sau khi rút tiền lập tức thay đổi giá trở lại, giả vờ như không có chuyện gì xảy ra.
5️⃣ Rửa tiền và bỏ trốn:
Phân tán số tiền đánh cắp, thông qua Tornado Cash để rửa tiền, biến mất trên chuỗi.
🌟 Tóm lại:Vì vậy, mỗi lần nâng cấp #智能合约 đều phải rất cẩn thận! Tuyệt đối không được sai sót!❌
Thông tin dữ liệu nguồn:rekt.news 🙏🏻
$2.7 triệu đã bị rút: Lỗ hổng Ribbon đang hoạt động ngay bây giờ 🚨
Hầm DOV của Ribbon đã bị xâm phạm. Những kẻ tấn công đã khai thác một phiên bản hợp đồng cũ, chưa được sửa lỗi, dẫn đến thiệt hại lên tới 2,7 triệu đô la. Đây là một sự cố bảo mật nghiêm trọng. Đội ngũ phát triển đang hành động nhanh chóng, tạm dừng và vô hiệu hóa tất cả các hầm bị ảnh hưởng ngay lập tức. Nếu bạn nắm giữ tài sản trong các hầm liên quan đến $LUNA hoặc $SOMI , hãy kiểm tra vị trí của bạn NGAY BÂY GIỜ. An ninh là trên hết. 🔒
#DeFiSecurity #ExploitAlert #RibbonFinance #CryptoFUD
🛑
Hầm DOV của Ribbon đã bị xâm phạm. Những kẻ tấn công đã khai thác một phiên bản hợp đồng cũ, chưa được sửa lỗi, dẫn đến thiệt hại lên tới 2,7 triệu đô la. Đây là một sự cố bảo mật nghiêm trọng. Đội ngũ phát triển đang hành động nhanh chóng, tạm dừng và vô hiệu hóa tất cả các hầm bị ảnh hưởng ngay lập tức. Nếu bạn nắm giữ tài sản trong các hầm liên quan đến $LUNA hoặc $SOMI , hãy kiểm tra vị trí của bạn NGAY BÂY GIỜ. An ninh là trên hết. 🔒
#DeFiSecurity #ExploitAlert #RibbonFinance #CryptoFUD
🛑
🚨 Sốc DeFi: Ribbon Finance Bị Tấn Công 2,7 Triệu USD — Điều Đó Có Ý Nghĩa Gì Đối Với Người Dùng Crypto
Các báo cáo mới nhất tiết lộ rằng Ribbon Finance, một giao thức DeFi nổi tiếng, đã bị xâm phạm an ninh dẫn đến thiệt hại khoảng 2,7 triệu USD. Sự cố này đã tạo ra những chấn động trong cộng đồng DeFi và một lần nữa đặt bảo mật hợp đồng thông minh dưới ánh đèn sân khấu.
Chuyện Gì Đã Xảy Ra?
Theo thông tin ban đầu, kẻ tấn công đã khai thác một lỗ hổng trong hệ thống của Ribbon Finance, cho phép rút tiền trái phép. Nhóm đã nhanh chóng phát hiện ra vấn đề và tạm dừng các hoạt động bị ảnh hưởng để ngăn chặn thiệt hại thêm.
Phản Ứng Ngay Lập Tức
Ribbon Finance đã công nhận sự cố này công khai
Các hợp đồng bị ảnh hưởng đã được bảo vệ
Một cuộc điều tra nội bộ đang được tiến hành
Nhóm đang làm việc để truy tìm các quỹ bị đánh cắp và đánh giá tác động đến người dùng
Tại Sao Điều Này Quan Trọng
Ribbon Finance đã là một người chơi chủ chốt trong các sản phẩm DeFi có cấu trúc. Một vụ hack có quy mô như thế này:
Đánh sập lòng tin của người dùng
Dấy lên mối quan ngại về các cuộc kiểm toán hợp đồng thông minh
Nhắc nhở các nhà đầu tư rằng DeFi vẫn chứa đựng rủi ro, ngay cả trong các giao thức đã được thiết lập
Bức Tranh Lớn Hơn Cho DeFi
Sự kiện này là một lời nhắc nhở khác rằng:
Bảo mật vẫn là thách thức lớn nhất trong DeFi
Quản lý rủi ro là điều thiết yếu cho người dùng
Sự minh bạch của giao thức và phản ứng nhanh chóng quan trọng hơn bao giờ hết
Người Dùng Nên Làm Gì Bây Giờ:
Giữ cảnh giác, theo dõi các cập nhật chính thức và luôn quản lý rủi ro một cách khôn ngoan. DeFi mang đến sự đổi mới — nhưng nhận thức về bảo mật là điều không thể thương lượng.
👀 Thị trường đang theo dõi chặt chẽ. Cách mà Ribbon Finance xử lý hậu quả có thể định hình tương lai của nó.
$RAY $SOL $ETH
#RibbonFinance
Các báo cáo mới nhất tiết lộ rằng Ribbon Finance, một giao thức DeFi nổi tiếng, đã bị xâm phạm an ninh dẫn đến thiệt hại khoảng 2,7 triệu USD. Sự cố này đã tạo ra những chấn động trong cộng đồng DeFi và một lần nữa đặt bảo mật hợp đồng thông minh dưới ánh đèn sân khấu.
Chuyện Gì Đã Xảy Ra?
Theo thông tin ban đầu, kẻ tấn công đã khai thác một lỗ hổng trong hệ thống của Ribbon Finance, cho phép rút tiền trái phép. Nhóm đã nhanh chóng phát hiện ra vấn đề và tạm dừng các hoạt động bị ảnh hưởng để ngăn chặn thiệt hại thêm.
Phản Ứng Ngay Lập Tức
Ribbon Finance đã công nhận sự cố này công khai
Các hợp đồng bị ảnh hưởng đã được bảo vệ
Một cuộc điều tra nội bộ đang được tiến hành
Nhóm đang làm việc để truy tìm các quỹ bị đánh cắp và đánh giá tác động đến người dùng
Tại Sao Điều Này Quan Trọng
Ribbon Finance đã là một người chơi chủ chốt trong các sản phẩm DeFi có cấu trúc. Một vụ hack có quy mô như thế này:
Đánh sập lòng tin của người dùng
Dấy lên mối quan ngại về các cuộc kiểm toán hợp đồng thông minh
Nhắc nhở các nhà đầu tư rằng DeFi vẫn chứa đựng rủi ro, ngay cả trong các giao thức đã được thiết lập
Bức Tranh Lớn Hơn Cho DeFi
Sự kiện này là một lời nhắc nhở khác rằng:
Bảo mật vẫn là thách thức lớn nhất trong DeFi
Quản lý rủi ro là điều thiết yếu cho người dùng
Sự minh bạch của giao thức và phản ứng nhanh chóng quan trọng hơn bao giờ hết
Người Dùng Nên Làm Gì Bây Giờ:
Giữ cảnh giác, theo dõi các cập nhật chính thức và luôn quản lý rủi ro một cách khôn ngoan. DeFi mang đến sự đổi mới — nhưng nhận thức về bảo mật là điều không thể thương lượng.
👀 Thị trường đang theo dõi chặt chẽ. Cách mà Ribbon Finance xử lý hậu quả có thể định hình tương lai của nó.
$RAY $SOL $ETH
#RibbonFinance
$RBN – Ribbon Finance: Thu Nhập Thụ Động Cho Người Dùng DeFi
RBN tự động hóa các hợp đồng quyền chọn bảo hiểm và sản phẩm cấu trúc—“quyền chọn” của crypto được đơn giản hóa.
Kiếm lợi nhuận mà không cần quản lý chủ động
Mở rộng ra nhiều chuỗi
~$0.40, ATH ~$4
Thu nhập thụ động gốc crypto là một câu chuyện đáng chú ý.
#RBN #RibbonFinance #CryptoOptions #BinanceWrite2Earn
RBN tự động hóa các hợp đồng quyền chọn bảo hiểm và sản phẩm cấu trúc—“quyền chọn” của crypto được đơn giản hóa.
Kiếm lợi nhuận mà không cần quản lý chủ động
Mở rộng ra nhiều chuỗi
~$0.40, ATH ~$4
Thu nhập thụ động gốc crypto là một câu chuyện đáng chú ý.
#RBN #RibbonFinance #CryptoOptions #BinanceWrite2Earn
Lỗ hổng Ribbon Finance: hacker đã rút $2,7 triệu qua lỗ hổng oracle.
12 tháng 12 năm 2025, các legacy-volt của giao thức DeFi Ribbon Finance (nay là một phần của Aevo) đã bị khai thác với số tiền khoảng $2,7 triệu. Lỗ hổng xuất hiện sau khi cập nhật oracle vào ngày 6 tháng 12, cho phép bất kỳ ai thiết lập giá tùy ý cho một số tài sản nhất định thông qua hợp đồng proxy.
Hacker đã tạo ra các hợp đồng quyền chọn giả (oTokens) trên các tài sản như wstETH, AAVE và LINK, thao túng giá cả để kết thúc. Điều này đã cho phép củng cố các vị trí có lợi cho kẻ tấn công và rút hàng trăm ETH, hàng nghìn USDC và các tài sản khác từ MarginPool. Các quỹ đã được phân phối qua 15 ví.
Hacker đã tạo ra các hợp đồng quyền chọn giả (oTokens) trên các tài sản như wstETH, AAVE và LINK, thao túng giá cả để kết thúc. Điều này đã cho phép củng cố các vị trí có lợi cho kẻ tấn công và rút hàng trăm ETH, hàng nghìn USDC và các tài sản khác từ MarginPool. Các quỹ đã được phân phối qua 15 ví.
Đăng nhập để khám phá thêm nội dung