ブロックチェーン世界の静かな片隅で、悲劇的な物語が繰り広げられました。元リボン・ファイナンス・チームによって構築されたデリバティブ取引所であるAevoは、12月12日のオラクル関連のスマート・コントラクトのアップグレード後、従来のリボンDOV保管庫から270万ドルの損失が発生したことを確認しました。 🧨
残念ながら、昨日、スマート コントラクトのアップデートの脆弱性により、従来のリボン DOV ボールトが悪用され、約 270 万ドルの損失が発生したことを確認しました。
当社は根本原因を特定するために直ちに措置を講じ、CEX と調整中です…
– Aevo (別名リボン ファイナンス) (@ribbonfinance) 2025 年 12 月 13 日
その直後、プロジェクト チームは、Aevo がすべてのリボン ボールトを永久に無効にし、影響を受けるユーザーに対して制限付きの回復プロセスを実行すると伝えました。最近のアップデートのスマートコントラクトの脆弱性により、古いリボンDOVボールトが12月12日にハッキングされ、270万ドルの損失につながったと説明した。 🤷♂️
その結果、すべてのリボン保管庫は一時停止され、間もなく永久に無効になり、2026年6月12日までの6か月の請求期間が設けられる予定である。投稿では、DAOが残りの資産を清算して「不足額または残高のいずれか低い方を最大19%まで」ユーザーに補償すると付け加えている。 💸
従来のリボン DOV エクスプロイトに関する最新情報、特に影響を受ける Vault デポジターに提案している次のステップについてお知らせします。
有効なリボン ボールトのポジションをお持ちの場合は、お客様側での対応が必要となるため、よくお読みください。
すべてのリボン ボールトが停止されました…
– Aevo (別名リボン ファイナンス) (@ribbonfinance) 2025 年 12 月 14 日
リボンボールトハッキングは実際にどのように起こったのか
ブロックチェーン調査員は、0x3c212A044760DE5a529B3Ba59363ddeCcc2210bE のエクスプロイト コントラクトと、オンチェーン アナリストの Spectre が X で最初にフラグを立てた少なくとも 15 の受信者アドレスを使用して攻撃パスを再構築しました。Spectre は、「@ribbonfinance の古い契約は合計 270 万ドル流出した」と書き、盗難アドレスをリストしました。排出された[NC]とステーブルコインを受け取りました。 🕵️♂️
@ribbonfinance の古い契約は総額 270 万ドル流出しました。
エクスプロイト コントラクト: 0x3c212A044760DE5a529B3Ba59363ddeCcc2210bE
盗難アドレス:0x354ad0816de79E72452C14001F564e5fDf9a355e0x2Cfea8EfAb822778E4e109E8f9BCdc3e9E22CCC9…
– Spectre (@SpecterAnalyst) 2025 年 12 月 12 日
複数の会場からのセキュリティ評価報告書は、攻撃者がオラクルプロキシ管理者を悪用して、wstETH、AAVE、[NC]、およびその他の原資産の任意の有効期限価格を提出し、その後リボンのマージンプールに対してoTokenのポジションを決済して資産を保管庫から引き出したことに同意しています。 🤯
事後検証では、6 日前に発生した小数点の不一致のバグが指摘されています。このバグは、Ribbon が、USDC を小数点以下 8 桁に維持しながら、stETH、PAXG、LINK、および AAVE のオラクル価格フィードを 18 の小数点以下のフィードに更新した際に発生しました。 Web3 セキュリティ研究者の Weilin 氏は、この構成により、資産間で共有されるタイムスタンプで有効期限価格の偽造が可能になり、その後、決済パイプラインが顕著な oToken ショート ポジションに対して有効なものとして処理したことを強調しました。資金は現在、元の 15 のアドレスといくつかの統合ウォレットに分散して保管されており、攻撃者からの公的回収交渉は行われていません。 🧠
最新の @ribbonfinance 攻撃は、Oracle の設定ミスであるようです。
6 日前、所有者は、stETH、PAXG、LINK、AAVE に小数点以下 18 桁の価格を使用するオラクル価格設定ツールを更新しました。ただし、USDC 価格などの他の資産は依然として小数点以下 8 桁です。
OToken の作成は…ではありません
– Weilin (William) Li (@hklst4r) 2025 年 12 月 13 日
Aevoの価格は下落に反応
市場はすでにAevoを評価しなくなっている。 AEVOは現在、1トークンあたり約0.041ドルで取引されており、7日間で7%下落し、流通供給量9億1,580万枚に対して時価総額は3,770万ドルとなった。この価格は、2024 年 3 月 28 日の史上最高値である 3.86 ドルを 98.9% 下回っています。 📉
Aevo の 7 日間の価格 |出典: CoinMarketCap
暗黙のプロトコル価値は現在、約 2,820 万ドルのオンチェーン TVL 付近で推移しています。これは、DAO が 32% のボールト損失を公表しながら最大 19% までしか償還を約束しない場合の誤差の範囲を圧縮しています。 🤔
リボン回収計画に対するコミュニティの反発
19% という回収条件に対するコミュニティの反応は、ソーシャル チャネルや二次報告を通じて敵対的なものになりました。あるユーザーは、「これはめちゃくちゃだ。休眠口座からお金を引き出すことはできない。なんてことだ、この業界は間違っている」と書いた 😬
これは本当にひどいことです。休眠口座からお金を引き出すことはできません。なんてことだ、この業界は間違っている
– 0xCommodity (@0xCommodity) 2025 年 12 月 14 日
コメント投稿者は、事前の保証に基づいて非推奨の DOV 保管庫に資産を残した初期のリボン預金者が、現在 80% 以上のヘアカットを食べていると主張しています。同時に、Aevo は主要なデリバティブ取引所と L2 スタックを影響を受けずに実行し続けます。 🤷♀️
「…最大額の入金を行っている口座は過去 2 ~ 4 年にわたって休眠状態になっており、その多くはまったく引き出せない可能性が非常に高いです。」
2020 年以降も Saffron V1 から撤退する人がいます。お金はしばらく預けられているため、簡単に盗むことはできません。
– psykeeper 𐁉 (@psykeeper) 2025 年 12 月 14 日
ユーザーはまた、一部のスレッドが削除され、Aevo の投稿へのコメントが認証済みアカウントと以前に Aevo によって言及されたアカウントに限定されていると報告しています。同社は、オープンな議論ではなく、正式な請求プロセスにユーザーを誘導します。 🚫
制度的な観点から見ると、このエクスプロイト自体は教科書的な oracle-config の失敗のように見えます。それでも、この反応は、技術的な修正が社会的な修正よりも早く着地した、Mango や Euler などに関する以前のストレス エピソードを反映しています。 🧠
Aevo を介してサイズをルーティングするデスクは、リボンのレガシー ブランドを扱うあらゆるボールト製品において、スマート コントラクトのリスクだけでなく、ガバナンスとソーシャル層のリスクも価格設定する必要があります。DAO が、中核となる取引会場とトークンが存続している間でも、古いボールト ラインでの損失が額面の数分の 1 で解消される可能性があるという前例を作ったからです。 🤝
- JPY KRW 予想・見通し・の予想
- EUR JPY 予想・見通し・の予想
- 「IT」とハンロンの家系図「デリーへようこそ」: マイクの両親と親族が明らかに(写真)
- CNY JPY 予想・見通し・の予想
- USD JPY 予想・見通し・の予想
- @#!! Bitcoinic Plunge:Droppin ‘$ 110K?
- クリスティ・ターリントンさん(55歳)、21年間連れ添った「比類のない」夫エド・バーンズさん(56歳)について、珍しく暴言を吐く
- 『エミリー・イン・パリ』のソリターノは実在する場所ですか?シーズン4のイタリアのロケ地を解説
- BTC 予想・見通し・の予想. BTC 暗号通貨
- 『エミリー・イン・パリ』シーズン4でジュヌヴィエーヴがエミリーに嘘をつく理由はこれだ
2025-12-15 13:36