12 dicembre 2025 legacy-volti del protocollo DeFi Ribbon Finance (ora parte di Aevo) hanno subito un exploit per un importo di circa $2,7 milioni. La vulnerabilità è emersa dopo l'aggiornamento dell'oracolo del 6 dicembre, che ha permesso a chiunque di impostare prezzi arbitrari per determinati asset tramite un contratto proxy.
Un hacker ha creato contratti opzionari fittizi (oTokens) su asset come wstETH, AAVE e LINK, manipolando i prezzi alla chiusura. Questo ha permesso di consolidare posizioni a favore dell'attaccante e di prelevare centinaia di ETH, migliaia di USDC e altri asset dal MarginPool. I fondi sono stati distribuiti su 15 portafogli.
Aevo ha immediatamente fermato tutti i vault Ribbon e ha annunciato la loro chiusura totale. Le perdite ammontano a ~32% degli attivi nei vault, ma il team offre un risarcimento con uno sconto del solo 19%. Il protocollo di base Opyn non ha subito danni.
Questo incidente sottolinea i rischi costanti degli oracoli nel DeFi e la necessità di testare attentamente gli aggiornamenti.
Non perdere le ultime notizie dal mondo del mining e delle criptovalute! Iscriviti a @Mining Updates
#RibbonFinance #aevo #DeFiHack #OracleExploit #CryptoHack #BlockchainSecurity #DeFi #CryptoNews #Web3
