12 декабря подверглись эксплойту смарт-контракты Ribbon Finance на Aevo на сумму около $2,7 млн. Это случилось после того, как обновление инфраструктуры оракула непреднамеренно позволило манипулировать ценами.
Атака была направлена на хранилища DeFi Options Vaults (DOV) от Ribbon, которые в период пика DeFi имели более $300 млн. в виде TVL. Хранилища оставались активными в сети Ethereum, несмотря на ребрендинг Ribbon Finance в 2023 году и переход на биржу деривативов Aevo. По словам команды, взлом не затронул основную биржу второго уровня от Aevo.
Блокчейн-аналитик Specter определил адрес вызвавшего эксплойт контракта и первоначальные кошельки хакера. Злоумышленник извлек сотни ETH и значительные объемы USDC, после чего распределил средства по 15 отдельным адресам, на каждом из которых находилось около 100 ETH.
Отмечается, что хакер манипулировал стеком оракулов Opyn/Ribbon, используя прокси-серверы для передачи цен. Эксплойт позволил передавать произвольные цены истечения для wstETH, AAVE, LINK и WBTC в общий оракул с общей меткой времени истечения.
Aevo сообщила, что все хранилища Ribbon остановлены и будут немедленно выведены из работы. Хотя хранилища понесли убытки в размере примерно 32%, команда предложила снизить сумму вывода средств лишь на 19% от стоимости позиции на момент взлома.
Aevo заявила, что может предложить меньшую сумму по двум причинам: DAO потеряет свои позиции в хранилищах (примерно $400 000), чтобы частично компенсировать кражу, сократив чистые убытки до $2,3 млн. Также команда сообщила, что счета с крупнейшими депозитами были неактивны в течение последних 2-4 лет и, вероятно, вообще не будут выводить средства.
Период подачи заявок продлится с 12 декабря по 12 июня. После этой даты DAO ликвидирует оставшиеся активы и распределит их между пользователями, которые ранее выводили средства. Команда отметила, что DAO никогда не обещала и не предлагала страхование депозитов.
Источник
Уникальность
