12 tháng 12 năm 2025, các legacy-volt của giao thức DeFi Ribbon Finance (nay là một phần của Aevo) đã bị khai thác với số tiền khoảng $2,7 triệu. Lỗ hổng xuất hiện sau khi cập nhật oracle vào ngày 6 tháng 12, cho phép bất kỳ ai thiết lập giá tùy ý cho một số tài sản nhất định thông qua hợp đồng proxy.
Hacker đã tạo ra các hợp đồng quyền chọn giả (oTokens) trên các tài sản như wstETH, AAVE và LINK, thao túng giá cả để kết thúc. Điều này đã cho phép củng cố các vị trí có lợi cho kẻ tấn công và rút hàng trăm ETH, hàng nghìn USDC và các tài sản khác từ MarginPool. Các quỹ đã được phân phối qua 15 ví.
Aevo đã ngay lập tức dừng tất cả các vault Ribbon và thông báo về việc đóng cửa hoàn toàn của chúng. Mức tổn thất lên tới ~32% tài sản trong các vault, nhưng đội ngũ đề xuất bồi thường với mức giảm chỉ 19%. Giao thức cơ sở Opyn không bị ảnh hưởng.
Sự cố này nhấn mạnh những rủi ro thường trực của các oracle trong DeFi và sự cần thiết phải kiểm tra cẩn thận các bản cập nhật.
Đừng bỏ lỡ những tin tức mới nhất từ thế giới khai thác và crypto! Hãy đăng ký theo dõi @Mining Updates
#RibbonFinance #aevo #DeFiHack #OracleExploit #CryptoHack #BlockchainSecurity #DeFi #CryptoNews #Web3