12 Desember 2025 legacy-wallet DeFi-protokol Ribbon Finance (sekarang bagian dari Aevo) mengalami eksploitasi senilai sekitar $2,7 juta. Kerentanan muncul setelah pembaruan oracle pada 6 Desember, yang memungkinkan siapa saja untuk menetapkan harga sembarangan untuk aset tertentu melalui kontrak proxy.

Hacker menciptakan kontrak opsi fiktif (oTokens) pada aset seperti wstETH, AAVE, dan LINK, memanipulasi harga untuk penyelesaian. Ini memungkinkan pengambilan posisi yang menguntungkan bagi penyerang dan menarik ratusan ETH, ribuan USDC, dan aset lainnya dari MarginPool. Dana-dana tersebut didistribusikan ke 15 dompet.

Aevo segera menghentikan semua vault Ribbon dan mengumumkan penutupan totalnya. Kerugian mencapai ~32% dari aset di vault, tetapi tim menawarkan kompensasi dengan diskon hanya 19%. Protokol dasar Opyn tidak terpengaruh.

Insiden ini menyoroti risiko terus-menerus dari orakel di DeFi dan perlunya pengujian menyeluruh terhadap pembaruan.

Jangan lewatkan berita terbaru dari dunia penambangan dan kripto! Ikuti @Mining Updates

#MiningUpdates .

#RibbonFinance #aevo #DeFiHack #OracleExploit #CryptoHack #BlockchainSecurity #DeFi #CryptoNews #Web3