Asosiy Eslatmalar
- Aevo’ning eski Ribbon DOV vaultlari 12-dekabr kuni oracle yangilanishi natijasida yuzaga kelgan smart-kontrakt zaifligi tufayli 2.7 million dollar yo‘qotdi.
- Barcha Ribbon vaultlari doimiy ravishda o‘chiriladi va da’volar uchun olti oylik muddat 2026-yil 12-iyungacha davom etadi.
- DAO qolgan aktivlarni likvidatsiya qiladi va foydalanuvchilarga yo‘qolgan miqdorning 19% gacha kompensatsiya to‘laydi.
Aevo, sobiq Ribbon Finance jamoasi tomonidan qurilgan derivativlar platformasi, 12-dekabr kuni oracle bilan bog‘liq smart-kontrakt yangilanishidan so‘ng eski Ribbon DOV vaultlaridan 2.7 million dollar yo‘qotilganini tasdiqladi.
Afsuski, kecha smart-kontrakt yangilanishidagi zaiflik natijasida eski Ribbon DOV vaultlari ekspluatatsiya qilindi va taxminan 2.7 million AQSh dollari yo‘qotildi.
Biz darhol asosiy sababni aniqlash uchun harakat qildik va CEXlar bilan hamkorlik qilmoqdamiz…
— Aevo (fka Ribbon Finance) (@ribbonfinance) 2025-yil 13-dekabr
Ko‘p o‘tmay, loyiha jamoasi Aevo barcha Ribbon vaultlarini doimiy ravishda o‘chirib qo‘yishini va ta’sirlangan foydalanuvchilar uchun cheklangan qayta tiklash jarayonini boshlashini ma’lum qildi. Ular, eski Ribbon DOV vaulti 12-dekabr kuni so‘nggi yangilanishdagi smart-kontrakt zaifligi tufayli xakerlikka uchraganini va 2.7 million dollar yo‘qotilganini tushuntirdi.
Natijada, barcha Ribbon vaultlari to‘xtatildi va tez orada doimiy ravishda o‘chiriladi, da’volar uchun olti oylik muddat 2026-yil 12-iyungacha davom etadi. Postda aytilishicha, DAO qolgan aktivlarni likvidatsiya qilib, foydalanuvchilarga “yo‘qolgan miqdorning 19% gacha yoki qolgan balans miqdorida” kompensatsiya to‘laydi, qaysi biri kam bo‘lsa.
Bizda eski Ribbon DOVlaridagi ekspluatatsiya bo‘yicha yangilik bor, xususan, ta’sirlangan vault depozitorlari uchun taklif qilinayotgan keyingi qadamlar.
Agar sizda faol Ribbon vault pozitsiyasi bo‘lsa, diqqat bilan o‘qing, chunki sizdan harakat talab qilinadi.
Barcha Ribbon vaultlari to‘xtatilgan va…
— Aevo (fka Ribbon Finance) (@ribbonfinance) 2025-yil 14-dekabr
Ribbon vault xakerligi qanday sodir bo‘ldi
Blockchain tergovchilari hujum yo‘lini 0x3c212A044760DE5a529B3Ba59363ddeCcc2210bE manzildagi ekspluatatsiya kontrakti va on-chain tahlilchi Specter tomonidan X’da birinchi bo‘lib belgilangan kamida 15ta qabul qiluvchi manzil orqali tiklashdi. Specter shunday yozdi: “@ribbonfinance’ning eski kontrakti jami 2.7 million dollarga bo‘shatildi”, va o‘g‘irlangan [NC] va stablecoinlarni olgan manzillarni sanab o‘tdi.
@ribbonfinance’ning eski kontrakti jami 2.7 million dollarga bo‘shatildi.
Ekspluatatsiya kontrakti: 0x3c212A044760DE5a529B3Ba59363ddeCcc2210bE
O‘g‘irlik manzillari:
0x354ad0816de79E72452C14001F564e5fDf9a355e
0x2Cfea8EfAb822778E4e109E8f9BCdc3e9E22CCC9… pic.twitter.com/sXKDYoL4RS— Specter (@SpecterAnalyst) 2025-yil 12-dekabr
Bir nechta platformalarning xavfsizlik sharhlariga ko‘ra, hujumchi oracle proxy admin’dan foydalanib, wstETH, AAVE, [NC] va boshqa aktivlar uchun ixtiyoriy muddati tugash narxlarini kiritgan, so‘ngra Ribbon’ning MarginPool’iga qarshi oToken pozitsiyalarini hisob-kitob qilib, vaultlardan aktivlarni olib chiqqan.
Post-mortemlar, olti kun oldin, Ribbon oracle pricer’ni stETH, PAXG, LINK va AAVE uchun 18 raqamli feed’ga yangilaganida, USDC esa sakkiz raqamda qolganida, decimal-mos kelmaslik xatosi kiritilganiga ishora qiladi. Web3 xavfsizlik tadqiqotchisi Weilin, ushbu konfiguratsiya bir vaqtning o‘zida bir nechta aktivlar uchun soxta muddati tugash narxlarini yaratishga imkon berganini ta’kidladi, bu esa hisob-kitob jarayonida mashhur short oToken pozitsiyalari uchun haqiqiy deb qabul qilingan. Mablag‘lar hozirda dastlabki 15 manzil va bir nechta konsolidatsiya hamyonlarida tarqalgan, hujumchi tomonidan ochiq tiklash muzokaralari yo‘q.
@ribbonfinance’dagi so‘nggi hujum oracle konfiguratsiyasi xatosi bo‘lib ko‘rinmoqda.
6 kun oldin, egalari oracle pricer’ni yangilashdi, u stETH, PAXG, LINK va AAVE uchun 18 raqamli narxdan foydalanadi. Biroq, USDC kabi boshqa aktivlar narxi hali ham 8 raqamda.
OToken yaratish… pic.twitter.com/4cpZUNTNun
— Weilin (William) Li (@hklst4r) 2025-yil 13-dekabr
Aevo narxi pasaydi
Bozor allaqachon Aevo narxini tushirdi. AEVO bugun token uchun taxminan $0.041 atrofida savdo qilmoqda, 7 kunlik pasayish 7% va muomaladagi ta’minot 915.8 million bo‘lsa, bozor kapitallashuvi $37.7 million. Bu narx 2024-yil 28-martdagi $3.86 tarixiy eng yuqori ko‘rsatkichdan 98.9% pastda.
Aevo narxi 7 kun ichida | Manba: CoinMarketCap
Hozirda protokolning taxminiy qiymati on-chain TVL’ga yaqin, taxminan $28.2 million atrofida, bu esa DAO 32% vault yo‘qotishini ijtimoiylashtirganida, lekin faqat 19% gacha kompensatsiya va’da qilganida xatolik uchun imkoniyatni qisqartiradi.
Ribbon tiklash rejasi bo‘yicha hamjamiyat noroziligi
19% tiklash shartlariga hamjamiyatning munosabati ijtimoiy tarmoqlarda va ikkilamchi xabarlarda salbiy tus oldi.
bu juda yomon, siz shunchaki faol bo‘lmagan hisoblardan pul ololmaysiz. bu sohada nima bo‘lyapti o‘zi
— 0xCommodity (@0xCommodity) 2025-yil 14-dekabr
Izohchilar, ilgari Ribbon DOV vaultlariga aktivlarini joylashtirgan dastlabki depozitorlar, endi 80% dan ortiq zarar ko‘rayotganini ta’kidlashmoqda. Shu bilan birga, Aevo asosiy derivativlar birjasi va L2 stack’ini ta’sirlanmagan holda ishlashda davom etmoqda.
"…eng katta depozitga ega hisoblar so‘nggi 2–4 yil davomida faol bo‘lmagan va ularning ko‘pi umuman yechib olmaydi."
Odamlar hali ham 2020-yildagi Saffron V1’dan yechib olishmoqda. Siz shunchaki pulni uzoq vaqt depozitda bo‘lgani uchun olib qo‘ya olmaysiz. pic.twitter.com/yZxKtsKQvw
— psykeeper 𐁉 (@psykeeper) 2025-yil 14-dekabr
Foydalanuvchilar, shuningdek, ba’zi mavzular o‘chirib tashlanganini va Aevo postlariga izoh qoldirish faqat tasdiqlangan hisoblar va ilgari Aevo tomonidan tilga olinganlarga cheklanganini xabar qilishmoqda. Kompaniya foydalanuvchilarni ochiq muhokamadan ko‘ra rasmiy da’vo jarayoniga yo‘naltirmoqda.
Institut nuqtai nazaridan, ekspluatatsiyaning o‘zi klassik oracle-konfiguratsiya xatosiga o‘xshaydi. Shunga qaramay, javob Mango, Euler va boshqalar atrofidagi oldingi stress holatlariga o‘xshaydi, bu yerda texnik yechim ijtimoiy yechimdan tezroq topilgan.
Hozirda Aevo orqali hajm yo‘naltiradigan treyder har qanday Ribbon legacy brendiga ega vault mahsulotida nafaqat smart-kontrakt xavfini, balki boshqaruv va ijtimoiy qatlam xavfini ham hisobga olishi kerak, chunki DAO eski vault liniyalaridagi yo‘qotishlar asosiy savdo platformasi va token faol bo‘lib turgan paytda ham nominal qiymatning bir qismida qoplash mumkinligi bo‘yicha pretsedent o‘rnatdi.
