ribbonfinance
1,784 visualizzazioni
7 stanno discutendo
Popolari
Recenti
Visualizza originale
[Riepilogo dell'attacco DeFi] 💸 Un singolo aggiornamento dell'oracolo ha trasformato un numero decimale di 8 cifre in un bancomat da 2,7 milioni di dollari!!
📌 Riepilogo dell'evento:
- Vittima: #aevo (Vecchia versione del vault delle opzioni DeFi, #RibbonFinance ).
- Data: 12 dicembre 2025.
- Importo perso: circa 2,7 milioni di dollari.
- Causa principale: causato da un aggiornamento ufficiale dell'oracolo durante la manutenzione del 6 dicembre.
⚡️ Ho cercato di riassumere il processo di attacco nel modo più semplice possibile. Se avete poco tempo, potete semplicemente guardare le immagini! 👇🏼
1️⃣ Introduzione alla vulnerabilità:
Questo aggiornamento ufficiale non solo ha esposto erroneamente privilegi amministrativi critici (transferOwnership e setImplementation non erano protetti), ma ha anche causato una discrepanza nella precisione decimale tra il vecchio e il nuovo sistema (18 cifre contro 8 cifre).
2️⃣ Preparazione dell'attacco:
Gli hacker hanno sfruttato la suddetta vulnerabilità di precisione per creare un prodotto opzionale speciale. Questo prodotto aveva costi estremamente bassi, ma a causa dei calcoli errati del sistema, sembrava incredibilmente prezioso.
3️⃣ Acquisizione dell'autorità:
Gli aggressori hanno utilizzato un portafoglio "espiatorio" (che soddisfaceva la vulnerabilità di controllo dei permessi di tx.origin) per avviare transazioni, assumendo con successo il controllo dell'amministratore del proxy Oracle.
4️⃣ Attacco loop: ripetizione di questo processo
- Modifica del prezzo: l'hacker, dopo aver ottenuto i privilegi di amministratore, comunica al sistema: "Il prezzo di questo asset è ora infinito".
- Prelievo: L'hacker utilizza il "denaro falso" a basso costo (opzioni dannose) per incassare. Il sistema ha pagato all'hacker WETH e USDC reali a un prezzo erroneamente elevato.
- Copertura: Il prezzo è stato immediatamente ripristinato dopo il prelievo, fingendo che nulla fosse accaduto.
5️⃣ Riciclaggio di denaro e fuga:
Il denaro rubato è stato suddiviso e riciclato tramite Tornado Cash, scomparendo dalla blockchain.
🌟 Riepilogo: Pertanto, ogni aggiornamento di #智能合约 deve essere gestito con estrema cautela! Assolutamente nessun errore consentito! ❌
Fonte dell'informazione: rekt.news 🙏🏻
📌 Riepilogo dell'evento:
- Vittima: #aevo (Vecchia versione del vault delle opzioni DeFi, #RibbonFinance ).
- Data: 12 dicembre 2025.
- Importo perso: circa 2,7 milioni di dollari.
- Causa principale: causato da un aggiornamento ufficiale dell'oracolo durante la manutenzione del 6 dicembre.
⚡️ Ho cercato di riassumere il processo di attacco nel modo più semplice possibile. Se avete poco tempo, potete semplicemente guardare le immagini! 👇🏼
1️⃣ Introduzione alla vulnerabilità:
Questo aggiornamento ufficiale non solo ha esposto erroneamente privilegi amministrativi critici (transferOwnership e setImplementation non erano protetti), ma ha anche causato una discrepanza nella precisione decimale tra il vecchio e il nuovo sistema (18 cifre contro 8 cifre).
2️⃣ Preparazione dell'attacco:
Gli hacker hanno sfruttato la suddetta vulnerabilità di precisione per creare un prodotto opzionale speciale. Questo prodotto aveva costi estremamente bassi, ma a causa dei calcoli errati del sistema, sembrava incredibilmente prezioso.
3️⃣ Acquisizione dell'autorità:
Gli aggressori hanno utilizzato un portafoglio "espiatorio" (che soddisfaceva la vulnerabilità di controllo dei permessi di tx.origin) per avviare transazioni, assumendo con successo il controllo dell'amministratore del proxy Oracle.
4️⃣ Attacco loop: ripetizione di questo processo
- Modifica del prezzo: l'hacker, dopo aver ottenuto i privilegi di amministratore, comunica al sistema: "Il prezzo di questo asset è ora infinito".
- Prelievo: L'hacker utilizza il "denaro falso" a basso costo (opzioni dannose) per incassare. Il sistema ha pagato all'hacker WETH e USDC reali a un prezzo erroneamente elevato.
- Copertura: Il prezzo è stato immediatamente ripristinato dopo il prelievo, fingendo che nulla fosse accaduto.
5️⃣ Riciclaggio di denaro e fuga:
Il denaro rubato è stato suddiviso e riciclato tramite Tornado Cash, scomparendo dalla blockchain.
🌟 Riepilogo: Pertanto, ogni aggiornamento di #智能合约 deve essere gestito con estrema cautela! Assolutamente nessun errore consentito! ❌
Fonte dell'informazione: rekt.news 🙏🏻
Visualizza originale
$2.7M DRAINED: L'Exploit di Ribbon è Attivo Proprio Adesso 🚨
Il vault DOV di Ribbon è stato compromesso. Gli attaccanti hanno sfruttato una vecchia versione del contratto non corretta, causando una massiccia perdita di $2.7 milioni. Questo è un grave fallimento della sicurezza. Il team di sviluppo si sta muovendo rapidamente, mettendo in pausa e disabilitando tutti i vault interessati immediatamente. Se possiedi asset nei vault correlati a $LUNA o $SOMI , controlla le tue posizioni ADESSO. Sicurezza prima di tutto. 🔒
#DeFiSecurity #ExploitAlert #RibbonFinance #CryptoFUD
🛑
Il vault DOV di Ribbon è stato compromesso. Gli attaccanti hanno sfruttato una vecchia versione del contratto non corretta, causando una massiccia perdita di $2.7 milioni. Questo è un grave fallimento della sicurezza. Il team di sviluppo si sta muovendo rapidamente, mettendo in pausa e disabilitando tutti i vault interessati immediatamente. Se possiedi asset nei vault correlati a $LUNA o $SOMI , controlla le tue posizioni ADESSO. Sicurezza prima di tutto. 🔒
#DeFiSecurity #ExploitAlert #RibbonFinance #CryptoFUD
🛑
Visualizza originale
🚨 Shockwave DeFi: Ribbon Finance colpita da un attacco da $2.7M — Cosa significa per gli utenti crypto
Rapporti recenti rivelano che Ribbon Finance, un protocollo DeFi ben noto, ha subito una violazione della sicurezza che ha portato a perdite di circa $2.7 milioni. L'incidente ha creato onde d'urto nella comunità DeFi e mette nuovamente sotto i riflettori la sicurezza dei contratti intelligenti.
Cosa è successo?
Secondo le prime informazioni, l'attaccante ha sfruttato una vulnerabilità nel sistema di Ribbon Finance, consentendo prelievi non autorizzati di fondi. Il team ha rapidamente rilevato il problema e ha sospeso le operazioni interessate per prevenire ulteriori danni.
Risposta immediata
Ribbon Finance ha riconosciuto pubblicamente l'incidente
I contratti interessati sono stati messi in sicurezza
È in corso un'indagine interna
Il team sta lavorando per rintracciare i fondi rubati e valutare l'impatto sugli utenti
Perché è importante
Ribbon Finance è stata un attore chiave nei prodotti DeFi strutturati. Un attacco di questa entità:
Scuote la fiducia degli utenti
Solleva preoccupazioni riguardo agli audit dei contratti intelligenti
Ricorda agli investitori che DeFi comporta ancora rischi, anche nei protocolli consolidati
Un quadro più ampio per DeFi
Questo evento è un ulteriore promemoria che:
La sicurezza rimane la sfida più grande in DeFi
La gestione del rischio è cruciale per gli utenti
La trasparenza del protocollo e una risposta rapida contano più che mai
Cosa dovrebbero fare gli utenti ora:
Rimanere all'erta, seguire gli aggiornamenti ufficiali e gestire sempre l'esposizione con saggezza. DeFi offre innovazione — ma la consapevolezza della sicurezza è non negoziabile.
👀 Il mercato sta osservando da vicino. Come Ribbon Finance gestirà le conseguenze potrebbe definire il suo futuro.
$RAY $SOL $ETH
#RibbonFinance
Rapporti recenti rivelano che Ribbon Finance, un protocollo DeFi ben noto, ha subito una violazione della sicurezza che ha portato a perdite di circa $2.7 milioni. L'incidente ha creato onde d'urto nella comunità DeFi e mette nuovamente sotto i riflettori la sicurezza dei contratti intelligenti.
Cosa è successo?
Secondo le prime informazioni, l'attaccante ha sfruttato una vulnerabilità nel sistema di Ribbon Finance, consentendo prelievi non autorizzati di fondi. Il team ha rapidamente rilevato il problema e ha sospeso le operazioni interessate per prevenire ulteriori danni.
Risposta immediata
Ribbon Finance ha riconosciuto pubblicamente l'incidente
I contratti interessati sono stati messi in sicurezza
È in corso un'indagine interna
Il team sta lavorando per rintracciare i fondi rubati e valutare l'impatto sugli utenti
Perché è importante
Ribbon Finance è stata un attore chiave nei prodotti DeFi strutturati. Un attacco di questa entità:
Scuote la fiducia degli utenti
Solleva preoccupazioni riguardo agli audit dei contratti intelligenti
Ricorda agli investitori che DeFi comporta ancora rischi, anche nei protocolli consolidati
Un quadro più ampio per DeFi
Questo evento è un ulteriore promemoria che:
La sicurezza rimane la sfida più grande in DeFi
La gestione del rischio è cruciale per gli utenti
La trasparenza del protocollo e una risposta rapida contano più che mai
Cosa dovrebbero fare gli utenti ora:
Rimanere all'erta, seguire gli aggiornamenti ufficiali e gestire sempre l'esposizione con saggezza. DeFi offre innovazione — ma la consapevolezza della sicurezza è non negoziabile.
👀 Il mercato sta osservando da vicino. Come Ribbon Finance gestirà le conseguenze potrebbe definire il suo futuro.
$RAY $SOL $ETH
#RibbonFinance
Visualizza originale
$RBN – Ribbon Finance: Reddito Passivo per Utenti DeFi
RBN automatizza le opzioni coperte e i prodotti strutturati—le "opzioni" della crypto semplificate.
Guadagna rendimento senza gestione attiva
Espanso a più catene
~$0.40, ATH ~$4
Il reddito passivo nativo della crypto è una narrativa da tenere d'occhio.
#RBN #RibbonFinance #CryptoOptions #BinanceWrite2Earn
RBN automatizza le opzioni coperte e i prodotti strutturati—le "opzioni" della crypto semplificate.
Guadagna rendimento senza gestione attiva
Espanso a più catene
~$0.40, ATH ~$4
Il reddito passivo nativo della crypto è una narrativa da tenere d'occhio.
#RBN #RibbonFinance #CryptoOptions #BinanceWrite2Earn
Visualizza originale
Hack di Ribbon Finance: hacker hanno prelevato $2,7 milioni a causa di una vulnerabilità degli oracoli.
12 dicembre 2025 legacy-volti del protocollo DeFi Ribbon Finance (ora parte di Aevo) hanno subito un exploit per un importo di circa $2,7 milioni. La vulnerabilità è emersa dopo l'aggiornamento dell'oracolo del 6 dicembre, che ha permesso a chiunque di impostare prezzi arbitrari per determinati asset tramite un contratto proxy.
Un hacker ha creato contratti opzionari fittizi (oTokens) su asset come wstETH, AAVE e LINK, manipolando i prezzi alla chiusura. Questo ha permesso di consolidare posizioni a favore dell'attaccante e di prelevare centinaia di ETH, migliaia di USDC e altri asset dal MarginPool. I fondi sono stati distribuiti su 15 portafogli.
Un hacker ha creato contratti opzionari fittizi (oTokens) su asset come wstETH, AAVE e LINK, manipolando i prezzi alla chiusura. Questo ha permesso di consolidare posizioni a favore dell'attaccante e di prelevare centinaia di ETH, migliaia di USDC e altri asset dal MarginPool. I fondi sono stati distribuiti su 15 portafogli.
Accedi per esplorare altri contenuti