12 decembrie 2025, voltele legacy ale protocolului DeFi Ribbon Finance (acum parte din Aevo) au fost supuse unui exploit în valoare de aproximativ 2,7 milioane de dolari. Vulnerabilitatea a apărut după actualizarea oracle-ului pe 6 decembrie, care a permis oricui să stabilească prețuri arbitrare pentru anumite active prin intermediul unui contract proxy.

Hackerul a creat contracte opționale fictive (oTokens) pe active precum wstETH, AAVE și LINK, manipulând prețurile la încheiere. Acest lucru a permis stabilirea pozițiilor în favoarea atacatorului și extragerea a sute de ETH, mii de USDC și alte active din MarginPool. Fondurile au fost distribuite pe 15 portofele.

Aevo a oprit imediat toate Ribbon-vault-urile și a anunțat închiderea lor completă. Pierderile au fost de ~32% din activele din vault-uri, dar echipa oferă o compensație cu un discount de doar 19%. Protocolul de bază Opyn nu a fost afectat.

Acest incident subliniază riscurile constante ale oracolelor în DeFi și necesitatea testării riguroase a actualizărilor.

Nu ratați noutățile proaspete din lumea mineritului și a criptomonedelor! Abonați-vă la @Mining Updates

#MiningUpdates .

#RibbonFinance #aevo #DeFiHack #OracleExploit #CryptoHack #BlockchainSecurity #DeFi #CryptoNews #Web3