【DeFi被黑复盘】💸 一次预言机（oracle）升级，直接把 8 位小数变成 270 万美元提款机！！

📌 事件总结：

- 受害者：#aevo （#RibbonFinance 的旧版 DeFi 期权金库）。

- 时间：2025年12月12日。

- 损失金额：约 270 万美元。

- 核心原因：官方在12月6日的一次维护预言机（Oracle）升级里导致。

⚡️ 我尽量用最简单的话，梳理了这次攻击的过程，没时间的可以只看图哦！👇🏼

1️⃣ 漏洞引入：

这次官方升级不仅错误地暴露了关键的管理权限（transferOwnership 和 setImplementation 未受保护状态），还导致了新旧系统之间的小数点精度不匹配（18位 vs 8位）。

2️⃣ 攻击准备：

黑客利用上述精度漏洞，制造了一种特殊的期权产品。这种产品成本极低，但在系统错误的计算下，看起来价值连城。

3️⃣ 夺取权限：

攻击者利用“替罪羊”钱包（该钱包满足 tx.origin 的权限检查漏洞）发起交易，成功接管了预言机代理管理员（Proxy Admin）的控制权。

4️⃣ 循环攻击：重复此过程

- 改价：黑客拿到管理员权限，告诉系统：“现在这个资产价格是无穷大”。

- 提款：黑客拿着手里低成本的“假钞”（恶意期权）去兑现。系统按错误的高价，支付给黑客真正的 WETH 和 USDC。

- 掩护：提完款立刻把价格改回去，假装无事发生。

5️⃣ 洗钱跑路：

把偷来的钱打散，通过 Tornado Cash 洗白，消失在链上。

🌟 总结：所以说每次 #智能合约 的升级都必须要非常的谨慎！丝毫不可出错！❌

信息数据来源：rekt.news 🙏🏻