Em um canto tranquilo do mundo blockchain, uma história tragicômica se desenrolou. Aevo, o local de derivativos construído pela antiga equipe Ribbon Finance, confirmou uma perda de US$ 2,7 milhões em seus cofres legados Ribbon DOV após uma atualização de contrato inteligente relacionada ao oráculo em 12 de dezembro.
Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Lamentamos confirmar que os cofres legados do Ribbon DOV foram explorados ontem após uma vulnerabilidade em uma atualização de contrato inteligente, resultando em uma perda de aproximadamente US$ 2,7 milhões.
Tomamos medidas imediatas para identificar a causa raiz e estamos em coordenação com os CEXs e…
– Aevo (também conhecido como Ribbon Finance) (@ribbonfinance) 13 de dezembro de 2025
Pouco depois, a equipe do projeto informou que a Aevo desativará permanentemente todos os cofres do Ribbon e executará um processo de recuperação limitado para os usuários afetados. Ele explicou que o antigo cofre Ribbon DOV foi hackeado em 12 de dezembro devido a vulnerabilidades de contratos inteligentes em uma atualização recente, levando a uma perda de US$ 2,7 milhões. 🤷♂️
Como consequência, todos os cofres da Ribbon foram pausados e em breve deverão ser desativados permanentemente, com uma janela de reclamações de seis meses até 12 de junho de 2026. A postagem acrescenta que o DAO liquidará os ativos restantes para compensar os usuários “até 19% do valor faltante ou do saldo restante”, o que for menor. 💸
🔥 IMPERDÍVEL: Dólar pode DISPARAR contra o Real! Saiba antes que seja tarde!
Ver previsão agora!Temos uma atualização sobre a exploração legada dos Ribbon DOVs, especificamente sobre as próximas etapas que estamos propondo para depositantes de cofres afetados.
Se você tiver uma posição ativa no cofre da Faixa de Opções, leia com atenção, pois será necessária uma ação de sua parte.
Todos os cofres da faixa de opções foram interrompidos e…
– Aevo (também conhecida como Ribbon Finance) (@ribbonfinance) 14 de dezembro de 2025
Como o hack do Ribbon Vault realmente aconteceu
Os investigadores do Blockchain reconstruíram o caminho do ataque usando o contrato de exploração em 0x3c212A044760DE5a529B3Ba59363ddeCcc2210bE e pelo menos 15 endereços de destinatários sinalizados pela primeira vez pelo analista da rede Spectre no X. Specter escreveu que “o antigo contrato de @ribbonfinance foi esgotado por um total de US$ 2,7 milhões”, listando os endereços de roubo que foram drenados [NC] e stablecoins. 🕵️♂️
O antigo contrato da @ribbonfinance foi esgotado em um total de US$ 2,7 milhões.
Contrato de exploração: 0x3c212A044760DE5a529B3Ba59363ddeCcc2210bE
Endereços de roubo:0x354ad0816de79E72452C14001F564e5fDf9a355e0x2Cfea8EfAb822778E4e109E8f9BCdc3e9E22CCC9…
– Spectre (@SpecterAnalyst) 12 de dezembro de 2025
As descrições de segurança de vários locais concordam que o invasor abusou do administrador do proxy oracle para enviar preços de vencimento arbitrários para wstETH, AAVE, [NC] e outros subjacentes e, em seguida, liquidou posições de oToken contra o MarginPool da Ribbon para retirar ativos dos cofres. 🤯
Post-mortems apontam para um bug de incompatibilidade decimal introduzido seis dias antes, quando a Ribbon atualizou o oráculo pricer para feeds de 18 decimais para stETH, PAXG, LINK e AAVE, mantendo o USDC em oito casas decimais. O pesquisador de segurança da Web3, Weilin, destacou que a configuração permitiu preços de vencimento forjados em um carimbo de data/hora compartilhado entre os ativos, que o pipeline de liquidação então tratou como válido para posições curtas proeminentes de oToken. Os fundos agora estão espalhados pelos 15 endereços originais e por várias carteiras de consolidação, sem negociação pública de recuperação por parte do invasor. 🧠
O último ataque @ribbonfinance parece ser uma falha de configuração do Oracle.
6 dias atrás, os proprietários atualizaram o oracle pricer que usa 18 casas decimais para stETH, PAXG, LINK e AAVE. No entanto, outros ativos como o preço do USDC ainda estão em 8 casas decimais.
a criação do OToken não é…
– Weilin (William) Li (@hklst4r) 13 de dezembro de 2025
Preço da Aevo reage com queda
O mercado já marcou o Aevo para baixo. AEVO é negociado a cerca de US$ 0,041 por token hoje, com uma queda de 7% em 7 dias e um valor de mercado de US$ 37,7 milhões em uma oferta circulante de 915,8 milhões. Esse preço está 98,9% abaixo do máximo histórico de 28 de março de 2024, de US$ 3,86. 📉
Preço Aevo em 7 dias | Fonte: CoinMarketCap
O valor implícito do protocolo agora oscila perto do TVL na rede de cerca de US$ 28,2 milhões, o que comprime a margem de erro quando o DAO socializa uma perda de 32% do cofre, mas promete apenas reembolso de até 19%. 🤔
Reação da comunidade sobre o plano de recuperação do Ribbon
A reacção da comunidade aos termos de recuperação de 19% tornou-se hostil nos canais sociais e nos relatórios secundários. Um usuário escreveu: “isso é uma merda, você não pode simplesmente tirar dinheiro de contas inativas. O que há de errado com esta indústria” 😬
isso é uma merda, você não pode simplesmente tirar dinheiro de contas inativas. o que há de errado com esta indústria
– 0xCommodity (@0xCommodity) 14 de dezembro de 2025
Os comentaristas argumentam que os primeiros depositantes do Ribbon, que deixaram ativos em cofres DOV obsoletos com base em garantias anteriores, agora recebem um corte de cabelo de 80% ou mais. Ao mesmo tempo, a Aevo continua a operar sua principal bolsa de derivativos e pilha L2 sem ser afetada. 🤷♀️
“…as contas com os maiores depósitos ficaram inativas nos últimos 2 a 4 anos e é altamente provável que muitas delas não façam saques.”
As pessoas ainda estão sacando do Saffron V1 de 2020. Você não pode simplesmente roubar dinheiro porque ele já foi depositado há algum tempo.
– psykeeper 𐁉 (@psykeeper) 14 de dezembro de 2025
Os usuários também relatam que alguns tópicos foram excluídos e que os comentários nas postagens da Aevo agora estão limitados às contas verificadas e às mencionadas anteriormente pela Aevo. A empresa direciona os usuários para o processo formal de reclamações, em vez do debate aberto. 🚫
Do ponto de vista institucional, a exploração em si parece uma falha de configuração oracle de livro didático. Ainda assim, a resposta reflecte episódios de stress anteriores em torno de Mango, Euler e outros, onde a solução técnica chegou mais rapidamente do que a social. 🧠
Uma mesa que direciona o tamanho através da Aevo agora tem que precificar não apenas o risco de contrato inteligente, mas também o risco de governança e da camada social em qualquer produto de cofre que carregue a marca herdada Ribbon, uma vez que o DAO estabeleceu um precedente de que as perdas em linhas de cofre mais antigas podem ser compensadas por uma fração do valor nominal, mesmo enquanto o principal local de negociação e o token permanecem ativos. 🤝
- A Crypto Charity inunda Taiwan com BNB–você não acredita em quem está dando milhões! 🚀
- DOGE PREVISÃO. DOGE criptomoeda
- Tether acabou de imprimir US $ 8 bilhões – está o seu portfólio de criptografia pronto para festejar?
- Previsão de preço do Litecoin: movimentos de alta, triângulos e US$ 120 – o que vem a seguir?!
- USD MXN PREVISÃO
- O presidente do Fed, Jerome Powell, se encontrou com Donald Trump: detalhes
- Chegou US $ 558 milhões: aventura extravagante do verbo no tesouro de Toncoin!
- As autoridades holandesas deram um ‘High Five’ ao Zerohash… Aqui está o porquê!
- EUR AUD PREVISÃO
- A US Sec diz
2025-12-15 13:36