ribbonfinance
1,785 vues
7 mentions
Populaire
Récents
【DeFi被黑复盘】💸 Une mise à niveau de l'oracle a directement transformé 8 décimales en 2,7 millions de dollars en distributeur automatique !!
📌 Résumé de l'événement :
- Victime : #aevo (ancienne version du coffre de l'option DeFi de #RibbonFinance ).
- Date : 12 décembre 2025.
- Montant de la perte : environ 2,7 millions de dollars.
- Cause principale : une mise à niveau de l'oracle lors d'une maintenance officielle le 6 décembre.
⚡️ J'ai essayé d'expliquer le processus de cette attaque avec les mots les plus simples, ceux qui n'ont pas de temps peuvent juste regarder les images ! 👇🏼
1️⃣ Introduction de la vulnérabilité :
Cette mise à niveau officielle a non seulement exposé par erreur des privilèges de gestion clés (transferOwnership et setImplementation dans un état non protégé), mais a également conduit à un désaccord de précision décimale entre les anciens et les nouveaux systèmes (18 chiffres vs 8 chiffres).
2️⃣ Préparation de l'attaque :
Les hackers ont exploité cette vulnérabilité de précision pour créer un produit d'option spécial. Ce produit avait un coût très bas, mais sous le calcul erroné du système, il semblait avoir une valeur inestimable.
3️⃣ Prise de contrôle des permissions :
L'attaquant a utilisé un portefeuille « bouc émissaire » (ce portefeuille satisfait à la vérification des privilèges de tx.origin) pour initier une transaction, réussissant à prendre le contrôle de l'administrateur proxy de l'oracle.
4️⃣ Attaque en boucle : Répéter ce processus
- Réajustement du prix : Le hacker a obtenu les privilèges d'administrateur et a dit au système : « Maintenant, le prix de cet actif est infini ».
- Retrait : Le hacker a utilisé des « faux billets » à faible coût (options malveillantes) pour encaisser. Le système a payé au hacker de vrais WETH et USDC au prix élevé erroné.
- Camouflage : Après avoir retiré les fonds, le prix a immédiatement été réajusté, faisant semblant qu'il ne s'est rien passé.
5️⃣ Blanchiment et fuite :
Dissiper l'argent volé, le blanchir via Tornado Cash, disparaissant de la chaîne.
🌟 Résumé : Donc, chaque mise à niveau de #智能合约 doit être effectuée avec une extrême prudence ! Aucune erreur ne doit être tolérée ! ❌
Source des données : rekt.news 🙏🏻
📌 Résumé de l'événement :
- Victime : #aevo (ancienne version du coffre de l'option DeFi de #RibbonFinance ).
- Date : 12 décembre 2025.
- Montant de la perte : environ 2,7 millions de dollars.
- Cause principale : une mise à niveau de l'oracle lors d'une maintenance officielle le 6 décembre.
⚡️ J'ai essayé d'expliquer le processus de cette attaque avec les mots les plus simples, ceux qui n'ont pas de temps peuvent juste regarder les images ! 👇🏼
1️⃣ Introduction de la vulnérabilité :
Cette mise à niveau officielle a non seulement exposé par erreur des privilèges de gestion clés (transferOwnership et setImplementation dans un état non protégé), mais a également conduit à un désaccord de précision décimale entre les anciens et les nouveaux systèmes (18 chiffres vs 8 chiffres).
2️⃣ Préparation de l'attaque :
Les hackers ont exploité cette vulnérabilité de précision pour créer un produit d'option spécial. Ce produit avait un coût très bas, mais sous le calcul erroné du système, il semblait avoir une valeur inestimable.
3️⃣ Prise de contrôle des permissions :
L'attaquant a utilisé un portefeuille « bouc émissaire » (ce portefeuille satisfait à la vérification des privilèges de tx.origin) pour initier une transaction, réussissant à prendre le contrôle de l'administrateur proxy de l'oracle.
4️⃣ Attaque en boucle : Répéter ce processus
- Réajustement du prix : Le hacker a obtenu les privilèges d'administrateur et a dit au système : « Maintenant, le prix de cet actif est infini ».
- Retrait : Le hacker a utilisé des « faux billets » à faible coût (options malveillantes) pour encaisser. Le système a payé au hacker de vrais WETH et USDC au prix élevé erroné.
- Camouflage : Après avoir retiré les fonds, le prix a immédiatement été réajusté, faisant semblant qu'il ne s'est rien passé.
5️⃣ Blanchiment et fuite :
Dissiper l'argent volé, le blanchir via Tornado Cash, disparaissant de la chaîne.
🌟 Résumé : Donc, chaque mise à niveau de #智能合约 doit être effectuée avec une extrême prudence ! Aucune erreur ne doit être tolérée ! ❌
Source des données : rekt.news 🙏🏻
$2.7M DRAINED: L'exploitation de Ribbon est en cours maintenant 🚨
Le coffre DOV de Ribbon a été compromis. Les attaquants ont exploité une ancienne version de contrat non corrigée, entraînant une perte massive de 2,7 millions de dollars. C'est un échec de sécurité critique. L'équipe de développement agit rapidement, en mettant en pause et en désactivant tous les coffres affectés immédiatement. Si vous détenez des actifs dans les coffres liés à $LUNA ou $SOMI , vérifiez vos positions MAINTENANT. La sécurité d'abord. 🔒
#DeFiSecurity #ExploitAlert #RibbonFinance #CryptoFUD
🛑
Le coffre DOV de Ribbon a été compromis. Les attaquants ont exploité une ancienne version de contrat non corrigée, entraînant une perte massive de 2,7 millions de dollars. C'est un échec de sécurité critique. L'équipe de développement agit rapidement, en mettant en pause et en désactivant tous les coffres affectés immédiatement. Si vous détenez des actifs dans les coffres liés à $LUNA ou $SOMI , vérifiez vos positions MAINTENANT. La sécurité d'abord. 🔒
#DeFiSecurity #ExploitAlert #RibbonFinance #CryptoFUD
🛑
🚨 Choc DeFi : Ribbon Finance Touché par un Hack de 2,7 M$ — Ce que Cela Signifie pour les Utilisateurs de Crypto
Des rapports récents révèlent que Ribbon Finance, un protocole DeFi bien connu, a subi une violation de sécurité entraînant des pertes d'environ 2,7 millions de dollars. L'incident a envoyé des ondes de choc à travers la communauté DeFi et remet une fois de plus la sécurité des contrats intelligents sous les projecteurs.
Que s'est-il passé ?
Selon des informations préliminaires, l'attaquant a exploité une vulnérabilité dans le système de Ribbon Finance, permettant des retraits de fonds non autorisés. L'équipe a rapidement détecté le problème et a suspendu les opérations affectées pour éviter d'autres dommages.
Réponse Immédiate
Ribbon Finance a reconnu publiquement l'incident
Les contrats impactés ont été sécurisés
Une enquête interne est en cours
L'équipe travaille à retracer les fonds volés et à évaluer l'impact sur les utilisateurs
Pourquoi Cela Compte
Ribbon Finance a été un acteur clé dans les produits DeFi structurés. Un hack de cette ampleur :
Ébranle la confiance des utilisateurs
Soulève des inquiétudes concernant les audits de contrats intelligents
Rappelle aux investisseurs que DeFi comporte toujours des risques, même dans les protocoles établis
Vision Plus Large pour DeFi
Cet événement est un autre rappel que :
La sécurité reste le plus grand défi dans DeFi
La gestion des risques est cruciale pour les utilisateurs
La transparence des protocoles et une réponse rapide importent plus que jamais
Ce que les Utilisateurs Doivent Faire Maintenant :
Restez vigilant, suivez les mises à jour officielles et gérez toujours votre exposition avec sagesse. DeFi offre de l'innovation — mais la sensibilisation à la sécurité est non négociable.
👀 Le marché observe de près. Comment Ribbon Finance gère les conséquences pourrait définir son avenir.
$RAY $SOL $ETH
#RibbonFinance
Des rapports récents révèlent que Ribbon Finance, un protocole DeFi bien connu, a subi une violation de sécurité entraînant des pertes d'environ 2,7 millions de dollars. L'incident a envoyé des ondes de choc à travers la communauté DeFi et remet une fois de plus la sécurité des contrats intelligents sous les projecteurs.
Que s'est-il passé ?
Selon des informations préliminaires, l'attaquant a exploité une vulnérabilité dans le système de Ribbon Finance, permettant des retraits de fonds non autorisés. L'équipe a rapidement détecté le problème et a suspendu les opérations affectées pour éviter d'autres dommages.
Réponse Immédiate
Ribbon Finance a reconnu publiquement l'incident
Les contrats impactés ont été sécurisés
Une enquête interne est en cours
L'équipe travaille à retracer les fonds volés et à évaluer l'impact sur les utilisateurs
Pourquoi Cela Compte
Ribbon Finance a été un acteur clé dans les produits DeFi structurés. Un hack de cette ampleur :
Ébranle la confiance des utilisateurs
Soulève des inquiétudes concernant les audits de contrats intelligents
Rappelle aux investisseurs que DeFi comporte toujours des risques, même dans les protocoles établis
Vision Plus Large pour DeFi
Cet événement est un autre rappel que :
La sécurité reste le plus grand défi dans DeFi
La gestion des risques est cruciale pour les utilisateurs
La transparence des protocoles et une réponse rapide importent plus que jamais
Ce que les Utilisateurs Doivent Faire Maintenant :
Restez vigilant, suivez les mises à jour officielles et gérez toujours votre exposition avec sagesse. DeFi offre de l'innovation — mais la sensibilisation à la sécurité est non négociable.
👀 Le marché observe de près. Comment Ribbon Finance gère les conséquences pourrait définir son avenir.
$RAY $SOL $ETH
#RibbonFinance
$RBN – Ribbon Finance : Revenu Passif pour les Utilisateurs de DeFi
RBN automatise les appels couverts et les produits structurés—les « options » de la crypto simplifiées.
Gagnez des rendements sans gestion active
Élargi à plusieurs chaînes
~0,40 $, ATH ~4 $
Le revenu passif natif de la crypto est un récit à surveiller.
#RBN #RibbonFinance #CryptoOptions #BinanceWrite2Earn
RBN automatise les appels couverts et les produits structurés—les « options » de la crypto simplifiées.
Gagnez des rendements sans gestion active
Élargi à plusieurs chaînes
~0,40 $, ATH ~4 $
Le revenu passif natif de la crypto est un récit à surveiller.
#RBN #RibbonFinance #CryptoOptions #BinanceWrite2Earn
Piraterie de Ribbon Finance : les hackers ont retiré 2,7 millions de dollars en raison d'une vulnérabilité des oracles.
Le 12 décembre 2025, les vaults legacy du protocole DeFi Ribbon Finance (désormais partie d'Aevo) ont subi une exploitation d'un montant d'environ 2,7 millions de dollars. La vulnérabilité est survenue après la mise à jour de l'oracle le 6 décembre, qui a permis à quiconque de définir des prix arbitraires pour certains actifs via un contrat proxy.
Un hacker a créé de faux contrats d'options (oTokens) sur des actifs tels que wstETH, AAVE et LINK, en manipulant les prix à la clôture. Cela a permis de prendre des positions au profit de l'attaquant et de retirer des centaines d'ETH, des milliers d'USDC et d'autres actifs du MarginPool. Les fonds ont été répartis sur 15 portefeuilles.
Un hacker a créé de faux contrats d'options (oTokens) sur des actifs tels que wstETH, AAVE et LINK, en manipulant les prix à la clôture. Cela a permis de prendre des positions au profit de l'attaquant et de retirer des centaines d'ETH, des milliers d'USDC et d'autres actifs du MarginPool. Les fonds ont été répartis sur 15 portefeuilles.
Connectez-vous pour découvrir d’autres contenus