Assets
Krypto-Einzahlung
Krypto kaufen
Konvertieren
Transfer
Abheben
Meine Gutscheine
Fonds-Geschichte
Dashboard
Kontosicherheit
Identitätsverifizierung
API-Management
Transaktionsbericht
Abmelden
registrieren
BTCC / BTCC Square / CryptopolitanDE /
Ribbon Finance (ehemals Aevo) verliert 2,7 Millionen Dollar bei DeFi-Hack – Ein Weckruf für die Branche?

Ribbon Finance (ehemals Aevo) verliert 2,7 Millionen Dollar bei DeFi-Hack – Ein Weckruf für die Branche?

Author:
CryptopolitanDE
Published:
2025-12-13 10:42:50
9
2

Ribbon Finance, ehemals Aevo, verliert 2,7 Millionen Dollar bei DeFi Hack

Ein weiterer Tag, ein weiterer Millionenverlust im DeFi-Space. Ribbon Finance, das Projekt, das früher als Aevo bekannt war, wurde von einem Angriff getroffen, der 2,7 Millionen Dollar abschöpfte. Die Details sind noch im Fluss, aber die Grundmuster sind vertraut: eine Schwachstelle, ein schneller Exploit und verschwundene Gelder.

Wie es passierte

Die genaue Angriffsvektor bleibt unter Untersuchung. Frühe Analysen deuten jedoch auf einen komplexen, mehrstufigen Angriff hin, der möglicherweise eine Lücke in einem Smart-Vertrag-Update oder einem Protokoll-Integration ausnutzte. Der Angreifer bewegte sich schnell, nutzte die Liquidität aus und verschwand in der Anonymität der Blockchain – ein klassisches Playbook.

Die Reaktion und die Folgen

Das Ribbon-Team hat den Vorfall bestätigt und arbeitet mit Sicherheitsfirmen und Börsen zusammen, um die Bewegungen der gestohlenen Mittel zu verfolgen. Der Token-Preis erlitt erwartungsgemäß einen kurzfristigen Einbruch. Für Anleger ist es eine schmerzhafte Erinnerung daran, dass hohe Renditen in DeFi oft mit noch höheren, unkalkulierbaren Risiken einhergehen – fast so, als würde man auf einer unregulierten Börse wetten, nur mit mehr Code und weniger Kaffee.

Das große Bild

Dieser Vorfall unterstreicht erneut das zentrale Paradoxon der dezentralen Finanzen: die Suche nach finanzieller Souveränität kollidiert ständig mit den Gefahren experimenteller Technologie. Jeder solche Hack ist ein Stresstest für das gesamte Ökosystem und treibt die Innovation im Bereich der Sicherheitsaudits und Versicherungsprodukte voran. Langfristig stärken solche Rückschläge vielleicht die widerstandsfähigsten Protokolle, kurzfristig hinterlassen sie nur leere Geldbörsen und viel Frust.

Die Branche wird weitergehen, die Preise werden sich erholen, und neue Narrative werden die alten Schlagzeilen überdecken. Aber die 2,7 Millionen Dollar bei Ribbon Finance sind weg – ein weiterer teurer Lehrgang in der unerbittlichen Schule der Krypto-Ökonomie.

Die Oracle-Preisanpassung von Ribbon Finance wies Schwächen auf.

Sechs Tage vor dem Angriff aktualisierte das Team von Ribbon Finance den Oracle Pricer, um 18 Dezimalstellen für stETH, PAXG, LINK und AAVE . Andere Assets, darunter USDC, wurden jedoch weiterhin mit acht Dezimalstellen angezeigt. Laut Zhou trug diese Diskrepanz in der Dezimalgenauigkeit zu der Sicherheitslücke bei, die am Freitag ausgenutzt wurde.

Der jüngste @ribbonfinance scheint auf einen Konfigurationsfehler in Oracle zurückzuführen zu sein.

Vor sechs Tagen haben die Betreiber den Oracle-Preisrechner aktualisiert, der für stETH, PAXG, LINK und AAVEPreise mit 18 Dezimalstellen verwendet. Andere Assets wie USDC werden jedoch weiterhin mit 8 Dezimalstellen bewertet.

Die Erstellung von OToken ist keine… pic.twitter.com/4cpZUNTNun

– Weilin (William) Li (@hklst4r) 13. Dezember 2025

Laut einem pseudonymen Entwickler, der unter dem Benutzernamen Weilin auf X auftritt, war die Erstellung von oTokens an sich nicht illegal, da jeder zugrunde liegende Token auf eine Whitelist gesetzt werden muss, bevor er als Sicherheit oder Strike-Asset verwendet werden kann – ein Verfahren, das der Angreifer buchstabengetreu befolgt hat.

Die böswillige Aktivität begann mit der Erstellung schlecht strukturierter Optionsprodukte. Ein Produkt bestand aus einer stETH-Call-Option mit einem Ausübungspreis von 3.800 USDC, die mit WETH besichert war und am 12. Dezember verfallen sollte. Der Angreifer erstellte daraufhin mehrere oTokens für diese Optionen, die später ausgenutzt wurden, um das Protokoll zu plündern.

Der Angriff umfasste wiederholte Interaktionen mit dem Proxy-Admin-tracunter 0x9D7b…8ae6B76. Einige Funktionen, wie z. B. transferOwnership und setImplementation, wurden verwendet, um die Preisfeed-Proxys über Delegatenaufrufe zu manipulieren. Der Angreifer rief eine Implementierung des Oracles auf, um die Verfallspreise von Vermögenswerten zum gleichen Zeitpunkt festzulegen und so ExpiryPriceUpdated-Ereignisse auszulösen, die die betrügerischen Bewertungen bestätigten.

Durch die manipulierten Preise erkannte das System stETH als weit über dem Ausübungspreis liegend und verbrannte 225 oTokens, was 22,468662541163160869 WETH einbrachte. Insgesamttracder Hacker auf diese Weise etwa 900 ETH.

Das Sicherheitsunternehmen Spectre von Web3 entdeckte die ersten Überweisungen an eine Wallet-Adresse unter 0x354ad…9a355e. Von dort wurde das Geld auf 14 weitere Konten verteilt, von denen viele jeweils etwa 100,1 ETH enthielten. Ein Teil der gestohlenen Gelder ist bereits in sogenannte „TC“-Pools (Treasury Consolidation Pools) geflossen, die Blockchain-Zhou als solche bezeichnete.

Entwickler DeFi Kreditprotokolls: Die Opyn dApp wurde nicht kompromittiert. 

Laut Anton Cheng, dem Entwickler von Monarch DeFi , wurde die von Coinbase unterstützte dezentrale Anwendung Opyn nicht kompromittiert, wie in Diskussionen auf Crypto Twitter gemunkelt wurde.

Da ich möglicherweise dafür verantwortlich bin, habe ich mir den Ribbon-Hack angesehen. Folgendes habe ich bisher herausgefunden:

1. @opyn_ wurde nicht gehackt; es handelt sich um einen Fork von @ribbonfinance_ .
2. Der Hack wurde hauptsächlich durch einen aktualisierten Oracle-Code ausgelöst, der es jedem ermöglichte, Preise für neue Assets festzulegen.

Das hier, wenn… https://t.co/AcF2p495OM pic.twitter.com/BH2rAvNPmP

— Anton Cheng (@antonttc) 13. Dezember 2025

Cheng erklärte, der Hack von Ribbon Finance sei durch einen aktualisierten Oracle-Code ermöglicht worden, der es unbeabsichtigt jedem Nutzer erlaubte, Preise für neu hinzugefügte Assets festzulegen. Er führte aus, der Angriff habe mit einer vorbereitenden Transaktion begonnen, um die Bühne zu bereiten, indem schlecht strukturierte oTokens mit legitimen Sicherheiten und Basiswerten generiert wurden. Weiterhin erklärte er, die gefälschten Token hätten es dem Hacker ermöglicht, bekannte Basiswerte wie Aave auszuwählen, um keine Aufmerksamkeit zu erregen und nicht entdeckt zu werden. 

Der Hacker richtete daraufhin drei „Unterkonten“ ein, auf denen jeweils nur minimale Sicherheiten hinterlegt wurden, um alle drei Optionen zu prägen. Alle Unterkonten waren gekennzeichnet , was bedeutet, dass sie vollständig besichert waren. Da es jedoch kein Auszahlungslimit für die einzelnen Konten oder oToken gab, konnte der Täter ungehindert Vermögenswerte abziehen.

Gemäß Opyns Gamma-Systemen muss der Basiswert bei Call-Optionen der Sicherheit und bei Put-Optionen dem Ausübungspreis entsprechen, um die Verkäufer vollständig abzusichern. Sollte ein Orakel kompromittiert werden, sind ausschließlich die Verkäufer des betreffenden Produkts betroffen.

Doch in diesem Fall reichte die Kombination aus der Erstellung neuer oToken und dem manipulierten Orakel aus, um diese Schutzmechanismen zu umgehen.

Werden Sie dort gesehen, wo es darauf ankommt. Schalten Sie Werbung in Cryptopolitan Research und erreichen Sie die besten Krypto-Investoren und -Entwickler.

|Square

Holen Sie sich die BTCC-App und beginnen Sie Ihre Krypto-Reise

Download on the App Store GEI IT ON Google Play

Starten Sie noch heute Scannen Sie, um Teil von mehr als 100 Millionen Nutzern zu werden

Exchange for a better future

Produkte
Services
Leitfaden
Über uns
Bedingungen & Vereinbarung
Kundenservice

Risikowarnung: Der Handel mit digitalen Vermögenswerten ist eine aufstrebende Branche mit vielversprechenden Aussichten, aber er ist auch mit großen Risiken verbunden, da es sich um einen neuen Markt handelt. Das Risiko ist beim Handel mit Hebelwirkung besonders hoch, da die Hebelwirkung die Gewinne vergrößert und gleichzeitig die Risiken erhöht. Bitte vergewissern Sie sich, dass Sie die Branche, die gehebelten Handelsmodelle und die Handelsregeln genau verstehen, bevor Sie eine Position eröffnen. Außerdem empfehlen wir Ihnen dringend, Ihre Risikotoleranz zu ermitteln und nur die Risiken einzugehen, die Sie bereit sind, einzugehen. Da jeder Handel mit Risiken verbunden ist, müssen Sie beim Einstieg in den Markt vorsichtig sein.

Die am längsten laufende Kryptowährungsbörse der Welt seit 2011 © 2011 - 2025 BTCC.com. All rights reserved

Haftungsausschluss: Die auf dieser Website veröffentlichten Artikel stammen aus öffentlichen Netzwerken und dienen ausschließlich der Übermittlung von Brancheninformationen. Sie stellen keine offizielle Position von BTCC dar. Die Urheberrechte verbleiben bei den jeweiligen Autoren. Sollten Sie Urheberrechtsverletzungen oder fragwürdige Inhalte feststellen, kontaktieren Sie uns bitte unter [email protected], damit wir dies gesetzeskonform behandeln können. BTCC übernimmt keine ausdrückliche oder stillschweigende Garantie für die Richtigkeit, Aktualität oder Vollständigkeit der wiedergegebenen Informationen und lehnt jede Haftung für direkte oder indirekte Schäden ab, die aus der Nutzung dieser Informationen entstehen. Alle Inhalte dienen lediglich als Referenz für Branchenrecherchen und stellen keine Anlage-, Rechts- oder Geschäftsempfehlung dar. BTCC übernimmt keine Haftung für Handlungen, die auf Grundlage dieser Informationen vorgenommen werden.