ribbonfinance
1,783 vizualizări
7 discută
Popular
Cele mai recente
Vedeți originalul
【DeFi 被黑复盘】💸 O actualizare a oracle-ului a transformat direct 8 zecimale în 270 milioane de dolari!!
📌 Rezumatul evenimentului:
- Victima: #aevo (#RibbonFinance 的旧版 DeFi 期权金库)。
- Timp: 12 decembrie 2025.
- Suma pierdută: aproximativ 270 milioane de dolari.
- Cauza principală: O actualizare a oracle-ului efectuată pe 6 decembrie de către oficiali.
⚡️ Am încercat să explic procesul acestui atac în cele mai simple cuvinte, cei care nu au timp pot să se uite doar la imagini!👇🏼
1️⃣ Introducerea vulnerabilității:
Această actualizare oficială nu a expus doar greșit permisiunile de gestionare esențiale (transferOwnership și setImplementation în stare neprotejat), ci a dus și la necorelarea preciziei zecimale între vechiul și noul sistem (18 zecimale vs 8 zecimale).
2️⃣ Pregătirea atacului:
Hackerii au folosit vulnerabilitatea de precizie menționată mai sus pentru a crea un produs specific de opțiuni. Acest produs are un cost foarte mic, dar, datorită calculului greșit al sistemului, pare a avea o valoare imensă.
3️⃣ Preluarea permisiunilor:
Atacatorul a folosit un portofel „țap ispășitor” (acest portofel îndeplinește cerințele de verificare a permisiunilor tx.origin) pentru a iniția tranzacții, reușind să preia controlul asupra administratorului oracle-ului (Proxy Admin).
4️⃣ Atac în buclă: repetarea acestui proces
- Modificarea prețului: hackerul a obținut permisiunile de administrator și a spus sistemului: „Acum acest preț al activului este infinit”.
- Retragerea: hackerul folosește „banii falși” (opțiuni malițioase) cu costuri reduse pentru a-i încasa. Sistemul plătește hackerului WETH și USDC reale la un preț greșit, ridicat.
- Camuflaj: După ce a retras banii, a modificat imediat prețul înapoi, făcându-se că nu s-a întâmplat nimic.
5️⃣ Spălarea banilor și fuga:
A diseminat banii furați, folosind Tornado Cash pentru a-i face să pară legitimi, dispărând pe blockchain.
🌟 Concluzie: Așadar, fiecare actualizare #智能合约 trebuie să fie extrem de atentă! Nicio greșeală nu este permisă!❌
Informații și date sursă: rekt.news 🙏🏻
📌 Rezumatul evenimentului:
- Victima: #aevo (#RibbonFinance 的旧版 DeFi 期权金库)。
- Timp: 12 decembrie 2025.
- Suma pierdută: aproximativ 270 milioane de dolari.
- Cauza principală: O actualizare a oracle-ului efectuată pe 6 decembrie de către oficiali.
⚡️ Am încercat să explic procesul acestui atac în cele mai simple cuvinte, cei care nu au timp pot să se uite doar la imagini!👇🏼
1️⃣ Introducerea vulnerabilității:
Această actualizare oficială nu a expus doar greșit permisiunile de gestionare esențiale (transferOwnership și setImplementation în stare neprotejat), ci a dus și la necorelarea preciziei zecimale între vechiul și noul sistem (18 zecimale vs 8 zecimale).
2️⃣ Pregătirea atacului:
Hackerii au folosit vulnerabilitatea de precizie menționată mai sus pentru a crea un produs specific de opțiuni. Acest produs are un cost foarte mic, dar, datorită calculului greșit al sistemului, pare a avea o valoare imensă.
3️⃣ Preluarea permisiunilor:
Atacatorul a folosit un portofel „țap ispășitor” (acest portofel îndeplinește cerințele de verificare a permisiunilor tx.origin) pentru a iniția tranzacții, reușind să preia controlul asupra administratorului oracle-ului (Proxy Admin).
4️⃣ Atac în buclă: repetarea acestui proces
- Modificarea prețului: hackerul a obținut permisiunile de administrator și a spus sistemului: „Acum acest preț al activului este infinit”.
- Retragerea: hackerul folosește „banii falși” (opțiuni malițioase) cu costuri reduse pentru a-i încasa. Sistemul plătește hackerului WETH și USDC reale la un preț greșit, ridicat.
- Camuflaj: După ce a retras banii, a modificat imediat prețul înapoi, făcându-se că nu s-a întâmplat nimic.
5️⃣ Spălarea banilor și fuga:
A diseminat banii furați, folosind Tornado Cash pentru a-i face să pară legitimi, dispărând pe blockchain.
🌟 Concluzie: Așadar, fiecare actualizare #智能合约 trebuie să fie extrem de atentă! Nicio greșeală nu este permisă!❌
Informații și date sursă: rekt.news 🙏🏻
Vedeți originalul
$2.7M DRAINED: Exploatarea Ribbon este activă acum 🚨
Vault-ul DOV Ribbon a fost compromis. Atacatorii au exploatat o versiune veche a contractului, care nu a fost actualizată, rezultând într-o pierdere masivă de 2.7 milioane de dolari. Aceasta este o eșec critic în securitate. Echipa de dezvoltare acționează rapid, suspendând și dezactivând toate vault-urile afectate imediat. Dacă deții active în vault-urile legate de $LUNA sau $SOMI , verifică-ți pozițiile ACUM. Securitate mai întâi. 🔒
#DeFiSecurity #ExploitAlert #RibbonFinance #CryptoFUD
🛑
Vault-ul DOV Ribbon a fost compromis. Atacatorii au exploatat o versiune veche a contractului, care nu a fost actualizată, rezultând într-o pierdere masivă de 2.7 milioane de dolari. Aceasta este o eșec critic în securitate. Echipa de dezvoltare acționează rapid, suspendând și dezactivând toate vault-urile afectate imediat. Dacă deții active în vault-urile legate de $LUNA sau $SOMI , verifică-ți pozițiile ACUM. Securitate mai întâi. 🔒
#DeFiSecurity #ExploitAlert #RibbonFinance #CryptoFUD
🛑
Traducere
🚨 DeFi Shockwave: Ribbon Finance Hit by $2.7M Hack — What It Means for Crypto Users
Breaking reports reveal that Ribbon Finance, a well-known DeFi protocol, has suffered a security breach resulting in losses of approximately $2.7 million. The incident has sent ripples across the DeFi community and once again puts smart contract security under the spotlight.
What Happened?
According to early information, the attacker exploited a vulnerability within Ribbon Finance’s system, allowing unauthorized fund withdrawals. The team quickly detected the issue and paused affected operations to prevent further damage.
Immediate Response
Ribbon Finance acknowledged the incident publicly
Impacted contracts were secured
An internal investigation is underway
The team is working to trace the stolen funds and assess user impact
Why This Matters
Ribbon Finance has been a key player in structured DeFi products. A hack of this size:
Shakes user confidence
Raises concerns around smart contract audits
Reminds investors that DeFi still carries risk, even in established protocols
Bigger Picture for DeFi
This event is another reminder that:
Security remains the biggest challenge in DeFi
Risk management is crucial for users
Protocol transparency and fast response matter more than ever
What Users Should Do Now:
Stay alert, follow official updates, and always manage exposure wisely. DeFi offers innovation — but security awareness is non-negotiable.
👀 The market is watching closely. How Ribbon Finance handles the aftermath could define its future.
$RAY $SOL $ETH
#RibbonFinance
Breaking reports reveal that Ribbon Finance, a well-known DeFi protocol, has suffered a security breach resulting in losses of approximately $2.7 million. The incident has sent ripples across the DeFi community and once again puts smart contract security under the spotlight.
What Happened?
According to early information, the attacker exploited a vulnerability within Ribbon Finance’s system, allowing unauthorized fund withdrawals. The team quickly detected the issue and paused affected operations to prevent further damage.
Immediate Response
Ribbon Finance acknowledged the incident publicly
Impacted contracts were secured
An internal investigation is underway
The team is working to trace the stolen funds and assess user impact
Why This Matters
Ribbon Finance has been a key player in structured DeFi products. A hack of this size:
Shakes user confidence
Raises concerns around smart contract audits
Reminds investors that DeFi still carries risk, even in established protocols
Bigger Picture for DeFi
This event is another reminder that:
Security remains the biggest challenge in DeFi
Risk management is crucial for users
Protocol transparency and fast response matter more than ever
What Users Should Do Now:
Stay alert, follow official updates, and always manage exposure wisely. DeFi offers innovation — but security awareness is non-negotiable.
👀 The market is watching closely. How Ribbon Finance handles the aftermath could define its future.
$RAY $SOL $ETH
#RibbonFinance
Vedeți originalul
$RBN – Ribbon Finance: Venit Pasiv pentru Utilizatorii DeFi
RBN automatizează opțiunile acoperite și produsele structurate—"opțiunile" cripto simplificate.
Câștigă randament fără management activ
Extins la multiple lanțuri
~$0.40, ATH ~$4
Venitul pasiv nativ cripto este o narațiune de urmărit.
#RBN #RibbonFinance #CryptoOptions #BinanceWrite2Earn
RBN automatizează opțiunile acoperite și produsele structurate—"opțiunile" cripto simplificate.
Câștigă randament fără management activ
Extins la multiple lanțuri
~$0.40, ATH ~$4
Venitul pasiv nativ cripto este o narațiune de urmărit.
#RBN #RibbonFinance #CryptoOptions #BinanceWrite2Earn
Vedeți originalul
Spargerea Ribbon Finance: hackerii au scos 2,7 milioane de dolari printr-o vulnerabilitate a oracle-urilor.
12 decembrie 2025, voltele legacy ale protocolului DeFi Ribbon Finance (acum parte din Aevo) au fost supuse unui exploit în valoare de aproximativ 2,7 milioane de dolari. Vulnerabilitatea a apărut după actualizarea oracle-ului pe 6 decembrie, care a permis oricui să stabilească prețuri arbitrare pentru anumite active prin intermediul unui contract proxy.
Hackerul a creat contracte opționale fictive (oTokens) pe active precum wstETH, AAVE și LINK, manipulând prețurile la încheiere. Acest lucru a permis stabilirea pozițiilor în favoarea atacatorului și extragerea a sute de ETH, mii de USDC și alte active din MarginPool. Fondurile au fost distribuite pe 15 portofele.
Hackerul a creat contracte opționale fictive (oTokens) pe active precum wstETH, AAVE și LINK, manipulând prețurile la încheiere. Acest lucru a permis stabilirea pozițiilor în favoarea atacatorului și extragerea a sute de ETH, mii de USDC și alte active din MarginPool. Fondurile au fost distribuite pe 15 portofele.
Conectați-vă pentru a explora mai mult conținut