Aevo сейф був зламаний, збитки склали 2,7 мільйонів доларів США, офіційна пропозиція компенсації: зменшення виплат на 20%, пріоритет для активних користувачів

Aevo（колишня Ribbon Finance）старий DeFi-скарбничка опціонів (Ribbon DOV), залишена версія, 12 грудня зазнала атаки хакерів через вразливість оновлення смарт-контракту, що спричинило втрату приблизно 2,7 мільйонів доларів США. Після розголосу інциденту Aevo повідомила, що її основна платформа не постраждала, і 14 грудня було запропоновано компенсаційний план: загальні втрати скарбнички становлять 32%, але активні користувачі можуть зняти кошти, спочатку зменшивши їх на 19%, і мають шанс отримати додаткову компенсацію після закінчення шести місяців строку претензій.

(Попередній зміст: історія хакерських атак на старий DeFi-протокол Balancer: за 5 років 6 інцидентів безпеки, загальні збитки понад мільярд доларів)

(Додатковий контекст: підрозділ Aevo Degen запускає «тисячекратний леверидж на американські акції», перший запуск на Coinbase, Robinhood, Circle та MicroStrategy)

Децентралізована біржа, що фокусується на криптовалютних опціонах (варіантах) та perpetual контрактів, Aevo (колишня Ribbon Finance), у вечір 13 грудня оприлюднила повідомлення на платформі X, підтвердивши, що старі скарбнички Ribbon DOV (DeFi Options Vault) були атаковані 12 грудня, що спричинило втрату близько 2,7 мільйонів доларів США. У повідомленні йдеться:

Ми з жалем підтверджуємо, що через вразливість у оновленні смарт-контракту старі скарбнички Ribbon DOV були атаковані 12 грудня, спричинивши втрати приблизно $2.7М. Ми негайно вжили заходів для виявлення причин і координуємо дії з CEX та партнерами з безпеки, щоб відстежити та позначити вкрадені кошти.

Для користувачів і стейкерів Aevo: сама платформа залишилась неушкодженою і працює у повній безпеці й стабільності. Що стосується депозитів у Ribbon Legacy, ми розробляємо найкращі рішення; просимо слідкувати за оновленнями, які будуть опубліковані протягом 24 годин. За будь-яких питань звертайтеся через приватні повідомлення або систему заявки біржі.

Ми з жалем підтверджуємо, що старі скарбнички Ribbon DOV були зламані учора через вразливість у смарт-контракті, що спричинило втрату приблизно $2.7М USD.

Ми негайно вжили заходів для визначення причин і координуємо дії з CEX…

— Aevo (fka Ribbon Finance) (@ribbonfinance) 13 грудня 2025

Aevo пропонує план компенсацій

З приводу цього хакерського інциденту, 14 грудня ранку Aevo знову оприлюднила повідомлення на платформі X із оновленням останніх новин і запропонувала подальші кроки для постраждалих вкладників скарбничок. У повідомленні зазначається, що всі скарбнички Ribbon були негайно зупинені і будуть назавжди деактивовані. Користувачі можуть зняти кошти через стандартну процедуру виведення, але очікування обробки буде потрібним через оновлення контракту, яке заплановано на наступний тиждень із окремим оголошенням.

Aevo додатково зазначає, що через цю подію загальні втрати скарбничок склали близько 32%, але офіційна пропозиція полягає в тому, що при знятті коштів користувачі повинні враховувати, що вартість активів на момент атаки буде взята за основу, і з них спочатку буде знято 19%. Цей план базується на двох причинах: по-перше, DAO відмовиться від своїх часток у скарбничках (вартістю близько 400 тис. доларів США) для часткового компенсування збитків, зменшивши чисту суму вкрадених коштів до 2,3 мільйонів доларів; по-друге, згідно з доказами, більшість великих депозитних рахунків перебували у стані простою протягом останніх 2-4 років, ймовірно, вони не звернуться з вимогами про зняття. Тому офіційна позиція — пріоритетно захищати активних користувачів, дозволяючи їм зменшити втрати і одночасно отримати пріоритет у виведенні коштів.

Додатково, Aevo пропонує, що враховуючи високий рівень простою, користувачі, які знімуть кошти у період претензійного вікна, з високою ймовірністю отримають повну компенсацію у кінцевому підсумку. Вікно претензій триватиме шість місяців — з 12 грудня 2025 року до 12 червня 2026 року. За цей час користувачі зможуть зменшити суму коштів на 19% і вивести решту (за умови достатності коштів). Після закінчення вікна DAO ліквідує всі залишки активів і надасть пріоритет тим, хто вже зняв, щоб компенсувати цю зменшену частку або максимально відновити доступні кошти.

Офіційно підкреслюється, що це найкраще рішення для вкладників за нинішніх обставин. Хоча скарбнички будуть деактивовані, базова технологія залишиться у власності DAO, і можливо, у майбутньому буде розгорнуто нову версію. Якщо вкладники не згодні з цим планом, вони можуть подати альтернативні пропозиції відповідно до керівних принципів до 19 грудня (п’ятниця).

Ми оновили інформацію щодо експлуатації старих Ribbon DOV, зокрема, наступні кроки, які пропонуємо для постраждалих вкладників.

Якщо у вас активна позиція у Ribbon, будь ласка, уважно ознайомтеся, оскільки вам потрібно буде вжити заходів.

Усі скарбнички Ribbon були зупинені і…

— Aevo (fka Ribbon Finance) (@ribbonfinance) 14 грудня 2025

!Движення у криптоіндустрії офіційний сайт tg банер-1116 | Движення у криптоіндустрії — найвпливовіше медіа новин блокчейну

📍пов’язані матеріали📍

**ZEROBASE фронтенд зламано! Хакери підробили офіційний сайт і вставили шкідливий контракт, сотні користувачів USDT обкрадено
**

Пекінська премія VS національні хакери, за лаштунками між Північною та Південною Кореєю, що стоїть за крадіжками Upbit

Компанія з безпеки: північнокорейські хакери проникли у 15~20% крипто-компаній