ribbonfinance
1,785 visualizaciones
7 participa(n) en el debate
Populares
Novedades
Ver original
【DeFi被黑复盘】💸 Una vez que la actualización de oráculos (oracle) convirtió 8 decimales en un cajero automático de 2.7 millones de dólares!!
📌 Resumen del evento:
- Víctima:#aevo (Versión anterior del fondo de opciones DeFi #RibbonFinance )。
- Fecha:12 de diciembre de 2025。
- Monto de la pérdida:aproximadamente 2.7 millones de dólares。
- Causa principal:La actualización del oráculo (Oracle) durante un mantenimiento oficial el 6 de diciembre。
⚡️ He intentado explicar el proceso de este ataque con las palabras más simples, si no tienes tiempo, ¡puedes solo ver las imágenes!👇🏼
1️⃣ Introducción de la vulnerabilidad:
Esta actualización oficial no solo expuso erróneamente permisos de gestión clave (transferOwnership y setImplementation en estado no protegido), sino que también causó una discrepancia en la precisión decimal entre los sistemas antiguo y nuevo (18 dígitos vs 8 dígitos).
2️⃣ Preparación del ataque:
Los hackers aprovecharon la vulnerabilidad de precisión mencionada para crear un producto de opciones especial. Este producto tiene un costo extremadamente bajo, pero con el cálculo erróneo del sistema, parece tener un valor incalculable.
3️⃣ Adquisición de permisos:
Los atacantes utilizaron una billetera “chivo expiatorio” (que cumple con la verificación de permisos de tx.origin) para iniciar la transacción, logrando tomar el control del administrador del proxy del oráculo (Proxy Admin).
4️⃣ Ataque en ciclo:Repetir este proceso
- Ajuste de precios:Los hackers obtienen permisos de administrador y dicen al sistema: “Ahora el precio de este activo es infinito”.
- Retiro:Los hackers presentan “falsos billetes” de bajo costo (opciones maliciosas) para cobrarlos. El sistema, según el precio erróneo alto, le paga a los hackers WETH y USDC reales.
- Encubrimiento:Después de retirar, inmediatamente regresan el precio, fingiendo que no ha pasado nada.
5️⃣ Lavado de dinero y fuga:
Dispersar el dinero robado, blanquearlo a través de Tornado Cash y desaparecer en la cadena.
🌟 Resumen:¡Por eso cada actualización #智能合约 debe ser extremadamente cuidadosa! ¡No se puede cometer ningún error!❌
Fuente de información:rekt.news 🙏🏻
📌 Resumen del evento:
- Víctima:#aevo (Versión anterior del fondo de opciones DeFi #RibbonFinance )。
- Fecha:12 de diciembre de 2025。
- Monto de la pérdida:aproximadamente 2.7 millones de dólares。
- Causa principal:La actualización del oráculo (Oracle) durante un mantenimiento oficial el 6 de diciembre。
⚡️ He intentado explicar el proceso de este ataque con las palabras más simples, si no tienes tiempo, ¡puedes solo ver las imágenes!👇🏼
1️⃣ Introducción de la vulnerabilidad:
Esta actualización oficial no solo expuso erróneamente permisos de gestión clave (transferOwnership y setImplementation en estado no protegido), sino que también causó una discrepancia en la precisión decimal entre los sistemas antiguo y nuevo (18 dígitos vs 8 dígitos).
2️⃣ Preparación del ataque:
Los hackers aprovecharon la vulnerabilidad de precisión mencionada para crear un producto de opciones especial. Este producto tiene un costo extremadamente bajo, pero con el cálculo erróneo del sistema, parece tener un valor incalculable.
3️⃣ Adquisición de permisos:
Los atacantes utilizaron una billetera “chivo expiatorio” (que cumple con la verificación de permisos de tx.origin) para iniciar la transacción, logrando tomar el control del administrador del proxy del oráculo (Proxy Admin).
4️⃣ Ataque en ciclo:Repetir este proceso
- Ajuste de precios:Los hackers obtienen permisos de administrador y dicen al sistema: “Ahora el precio de este activo es infinito”.
- Retiro:Los hackers presentan “falsos billetes” de bajo costo (opciones maliciosas) para cobrarlos. El sistema, según el precio erróneo alto, le paga a los hackers WETH y USDC reales.
- Encubrimiento:Después de retirar, inmediatamente regresan el precio, fingiendo que no ha pasado nada.
5️⃣ Lavado de dinero y fuga:
Dispersar el dinero robado, blanquearlo a través de Tornado Cash y desaparecer en la cadena.
🌟 Resumen:¡Por eso cada actualización #智能合约 debe ser extremadamente cuidadosa! ¡No se puede cometer ningún error!❌
Fuente de información:rekt.news 🙏🏻
Ver original
$2.7M DRENADOS: La Exploit de Ribbon Está Activa Ahora Mismo 🚨
El vault DOV de Ribbon ha sido comprometido. Los atacantes explotaron una versión antigua del contrato que no se había parcheado, lo que resultó en una pérdida masiva de $2.7 millones. Esta es una falla crítica de seguridad. El equipo de desarrollo se está moviendo rápido, pausando y deshabilitando inmediatamente todos los vaults afectados. Si tienes activos en $LUNA o $SOMI relacionados con vaults, verifica tus posiciones AHORA. Seguridad primero. 🔒
#DeFiSecurity #ExploitAlert #RibbonFinance #CryptoFUD
🛑
El vault DOV de Ribbon ha sido comprometido. Los atacantes explotaron una versión antigua del contrato que no se había parcheado, lo que resultó en una pérdida masiva de $2.7 millones. Esta es una falla crítica de seguridad. El equipo de desarrollo se está moviendo rápido, pausando y deshabilitando inmediatamente todos los vaults afectados. Si tienes activos en $LUNA o $SOMI relacionados con vaults, verifica tus posiciones AHORA. Seguridad primero. 🔒
#DeFiSecurity #ExploitAlert #RibbonFinance #CryptoFUD
🛑
Ver original
🚨 Shockwave DeFi: Ribbon Finance Afectado por un Hackeo de $2.7M — Lo Que Significa para los Usuarios de Cripto
Los informes de última hora revelan que Ribbon Finance, un protocolo DeFi bien conocido, ha sufrido una violación de seguridad que resultó en pérdidas de aproximadamente $2.7 millones. El incidente ha enviado ondas de choque a través de la comunidad DeFi y una vez más pone la seguridad de los contratos inteligentes bajo el foco.
¿Qué Sucedió?
Según la información inicial, el atacante explotó una vulnerabilidad dentro del sistema de Ribbon Finance, permitiendo retiradas no autorizadas de fondos. El equipo detectó rápidamente el problema y pausó las operaciones afectadas para prevenir más daños.
Respuesta Inmediata
Ribbon Finance reconoció el incidente públicamente
Los contratos impactados fueron asegurados
Se está realizando una investigación interna
El equipo está trabajando para rastrear los fondos robados y evaluar el impacto en los usuarios
Por Qué Esto Es Importante
Ribbon Finance ha sido un jugador clave en productos DeFi estructurados. Un hackeo de este tamaño:
Sacude la confianza de los usuarios
Aumenta las preocupaciones sobre las auditorías de contratos inteligentes
Recuerda a los inversores que DeFi aún conlleva riesgos, incluso en protocolos establecidos
Un Panorama Más Amplio para DeFi
Este evento es otro recordatorio de que:
La seguridad sigue siendo el mayor desafío en DeFi
La gestión de riesgos es crucial para los usuarios
La transparencia del protocolo y la rápida respuesta importan más que nunca
Lo Que Los Usuarios Deberían Hacer Ahora:
Manténganse alerta, sigan las actualizaciones oficiales y siempre gestionen la exposición sabiamente. DeFi ofrece innovación — pero la conciencia de seguridad es innegociable.
👀 El mercado está observando de cerca. Cómo Ribbon Finance maneje las secuelas podría definir su futuro.
$RAY $SOL $ETH
#RibbonFinance
Los informes de última hora revelan que Ribbon Finance, un protocolo DeFi bien conocido, ha sufrido una violación de seguridad que resultó en pérdidas de aproximadamente $2.7 millones. El incidente ha enviado ondas de choque a través de la comunidad DeFi y una vez más pone la seguridad de los contratos inteligentes bajo el foco.
¿Qué Sucedió?
Según la información inicial, el atacante explotó una vulnerabilidad dentro del sistema de Ribbon Finance, permitiendo retiradas no autorizadas de fondos. El equipo detectó rápidamente el problema y pausó las operaciones afectadas para prevenir más daños.
Respuesta Inmediata
Ribbon Finance reconoció el incidente públicamente
Los contratos impactados fueron asegurados
Se está realizando una investigación interna
El equipo está trabajando para rastrear los fondos robados y evaluar el impacto en los usuarios
Por Qué Esto Es Importante
Ribbon Finance ha sido un jugador clave en productos DeFi estructurados. Un hackeo de este tamaño:
Sacude la confianza de los usuarios
Aumenta las preocupaciones sobre las auditorías de contratos inteligentes
Recuerda a los inversores que DeFi aún conlleva riesgos, incluso en protocolos establecidos
Un Panorama Más Amplio para DeFi
Este evento es otro recordatorio de que:
La seguridad sigue siendo el mayor desafío en DeFi
La gestión de riesgos es crucial para los usuarios
La transparencia del protocolo y la rápida respuesta importan más que nunca
Lo Que Los Usuarios Deberían Hacer Ahora:
Manténganse alerta, sigan las actualizaciones oficiales y siempre gestionen la exposición sabiamente. DeFi ofrece innovación — pero la conciencia de seguridad es innegociable.
👀 El mercado está observando de cerca. Cómo Ribbon Finance maneje las secuelas podría definir su futuro.
$RAY $SOL $ETH
#RibbonFinance
Ver original
$RBN – Ribbon Finance: Ingresos Pasivos para Usuarios de DeFi
RBN automatiza opciones cubiertas y productos estructurados—las “opciones” de cripto simplificadas.
Gana rendimiento sin gestión activa
Expandido a múltiples cadenas
~$0.40, ATH ~$4
Los ingresos pasivos nativos de cripto son una narrativa a seguir.
#RBN #RibbonFinance #CryptoOptions #BinanceWrite2Earn
RBN automatiza opciones cubiertas y productos estructurados—las “opciones” de cripto simplificadas.
Gana rendimiento sin gestión activa
Expandido a múltiples cadenas
~$0.40, ATH ~$4
Los ingresos pasivos nativos de cripto son una narrativa a seguir.
#RBN #RibbonFinance #CryptoOptions #BinanceWrite2Earn
Ver original
Explotación de Ribbon Finance: los hackers retiraron $2.7 millones a través de una vulnerabilidad de oráculos.
El 12 de diciembre de 2025, los vaults legacy del protocolo DeFi Ribbon Finance (ahora parte de Aevo) sufrieron un exploit por un monto de aproximadamente $2.7 millones. La vulnerabilidad surgió después de la actualización del oráculo el 6 de diciembre, que permitió a cualquier persona establecer precios arbitrarios para ciertos activos a través de un contrato proxy.
El hacker creó contratos de opción ficticios (oTokens) sobre activos como wstETH, AAVE y LINK, manipulando los precios de cierre. Esto permitió establecer posiciones a favor del atacante y retirar cientos de ETH, miles de USDC y otros activos del MarginPool. Los fondos se distribuyeron en 15 billeteras.
El hacker creó contratos de opción ficticios (oTokens) sobre activos como wstETH, AAVE y LINK, manipulando los precios de cierre. Esto permitió establecer posiciones a favor del atacante y retirar cientos de ETH, miles de USDC y otros activos del MarginPool. Los fondos se distribuyeron en 15 billeteras.
Inicia sesión para explorar más contenidos