Ativos
Depósito de criptomoedas
Comprar Cripto
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
inscrever
BTCC / BTCC Square / CryptopolitanPT /
Ribbon Finance, antes Aevo, sofre ataque hacker DeFi de US$ 2,7 milhões: o que isso revela sobre a segurança na Web3?

Ribbon Finance, antes Aevo, sofre ataque hacker DeFi de US$ 2,7 milhões: o que isso revela sobre a segurança na Web3?

Author:
CryptopolitanPT
Published:
2025-12-13 10:42:50
16
1

A Ribbon Finance, anteriormente conhecida como Aevo, perdeu US$ 2,7 milhões em um ataque hacker DeFi

Mais um protocolo DeFi cai, e a conta é salgada. A Ribbon Finance, que você talvez lembre como Aevo, teve US$ 2,7 milhões evaporarem em um ataque explorando uma falha de contrato inteligente. Não foi um roubo à mão armada, mas uma exploração digital que expôs a fragilidade por trás do código.

A anatomia do ataque

Os hackers não quebraram cadeados; encontraram uma porta dos fundos não documentada. O exploit mirou um contrato específico de opções, permitindo que os atacantes cunhassem tokens de recompensa de governança sem colateral adequado. Em seguida, trocaram esses tokens por ativos reais e drenaram a liquidez. Um golpe clássico de "imprimir dinheiro do nada", só que desta vez o dinheiro era de investidores reais.

O preço pago além dos números

O prejuízo de US$ 2,7 milhões vai além do balanço. É um golpe na confiança. A Ribbon Finance agora enfrenta o trabalho duplo: recuperar os fundos, se possível, e reconstruir uma reputação que racha. Enquanto isso, os usuários aprendem a lição mais cara do DeFi: em um mundo sem FSA, seu depósito é sua própria segurança.

O lado cínico da finança

É irônico: a indústria que promete "desintermediação" e "confiança no código" continua dependente de intermediários humanos para investigar falhas e, às vezes, para resgatar os próprios usuários de si mesmos. A automação é soberana até o momento em que falha, e aí o chamado é para um grupo de Telegram.

O caminho a seguir não é sobre parar de inovar, mas sobre inovar com um pé no chão da realidade. A próxima grande ideia em DeFi não será apenas sobre retornos astronômicos, mas sobre como sobreviver ao amanhecer depois de uma noite de ataques. A Ribbon Finance agora faz parte desse manual de sobrevivência – uma lição de US$ 2,7 milhões sobre o custo real da descentralização.

A atualização de preços do oráculo da Ribbon Finance apresentou fragilidades.

Seis dias antes do ataque, a equipe da Ribbon Finance atualizou o precificador do oráculo para suportar 18 casas decimais para stETH, PAXG, LINK e AAVE . No entanto, outros ativos, incluindo USDC, ainda estavam com oito casas decimais e, de acordo com Zhou, a discrepância na precisão decimal contribuiu para a vulnerabilidade que foi explorada na sexta-feira.

O ataque mais recente ao @ribbonfinance parece ser uma falha de configuração do Oracle.

Há 6 dias, os proprietários atualizaram o precificador do oráculo, que agora utiliza 18 casas decimais para stETH, PAXG, LINK e AAVE. No entanto, outros ativos, como o USDC, ainda estão com 8 casas decimais.

A criação do OToken não é uma… pic.twitter.com/4cpZUNTNun

-Weilin (William) Li (@ hklst4r) 13 de dezembro de 2025

Segundo um desenvolvedor pseudônimo que usa o nome de usuário Weilin no servidor X, a criação dos próprios oTokens não era ilegal, pois cada token subjacente deve ser aprovado em uma lista de permissões antes de ser usado como garantia ou ativo de execução, um procedimento que o atacante seguiu à risca.

A atividade maliciosa começou com a criação de produtos de opções mal estruturados, onde um produto consistia em uma opção de compra stETH com preço de exercício de 3.800 USDC, lastreada em WETH, com vencimento em 12 de dezembro. O atacante então criou vários oTokens para essas opções, que foram posteriormente explorados para drenar o protocolo.

O ataque envolveu interações repetidas com otracde administração do proxy em 0x9D7b…8ae6B76. Algumas funções, como transferOwnership e setImplementation, foram usadas para manipular os proxies de feed de preços por meio de chamadas de delegação. O hacker invocou uma implementação do oráculo para definir os preços de vencimento dos ativos no mesmo timestamp, causando eventos ExpiryPriceUpdated que confirmaram as avaliações fraudulentas.

Os preços manipulados fizeram com que o sistema reconhecesse o stETH como estando muito acima do preço de exercício e queimasse 225 oTokens, gerando 22,468662541163160869 WETH. No total, o hackertracaproximadamente 900 ETH por meio desse método.

A empresa de segurança Web3 Spectre detectou as transferências iniciais para um endereço de carteira em 0x354ad…9a355e, mas a partir daí, o dinheiro foi distribuído para mais 14 contas, muitas delas com cerca de 100,1 ETH cada. Parte dos fundos roubados já entrou no que Zhou, da área de blockchain, chamou de "TC" ou pools de consolidação de tesouraria.

Construtora de protocolo de empréstimo DeFi : Opyn dApp não foi comprometida 

Segundo Anton Cheng, desenvolvedor da Monarch DeFi , o aplicativo descentralizado Opyn, apoiado pela Coinbase, não foi comprometido, ao contrário do que foi especulado em conversas no Twitter dedicado a criptomoedas.

Dei uma olhada no hack do Ribbon, já que eu poderia ser o responsável. Eis o que descobri até agora:

1. O @opyn_ não foi hackeado; na verdade, é um fork do @ribbonfinance_ .
2. O ataque foi desencadeado principalmente por uma atualização no código do oráculo que permitia a qualquer pessoa definir preços para novos ativos.

Isto, quando… https://t.co/AcF2p495OM pic.twitter.com/BH2rAvNPmP

-Anton Cheng (@antonttc) 13 de dezembro de 2025

Cheng explicou que o ataque à Ribbon Finance foi facilitado por um código de oráculo atualizado que, inadvertidamente, permitiu que qualquer usuário definisse preços para ativos recém-adicionados. Ele indicou que o ataque começou com uma transação preparatória para "preparar o terreno", gerando oTokens mal estruturados com garantias legítimas e ativos de referência. Ele continuou dizendo que os tokens falsos permitiram que o hacker escolhesse ativos subjacentes conhecidos, como AAVE para evitar chamar a atenção e ser sinalizado. 

O hacker então configurou três “subcontas”, cada uma depositando uma garantia mínima para gerar as três opções. Todas as subcontas foram marcadas como tipo 0, o que significa que estavam totalmente garantidas, mas a ausência de um limite máximo de saque para cada conta ou oToken permitiu que o criminoso drenasse os ativos sem quaisquer restrições.

Nos sistemas Gamma da Opyn, o ativo subjacente deve corresponder à garantia para opções de compra e ao preço de exercício para opções de venda, a fim de manter os vendedores totalmente protegidos. Se um oráculo for comprometido, apenas os vendedores daquele produto específico serão afetados.

Neste caso, porém, a combinação da criação de um novo oToken e do oráculo manipulado foi suficiente para contornar essas proteções.

Seja visto onde importa. Anuncie na Cryptopolitan Research e alcance os investidores e criadores mais experientes em criptomoedas.

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2025 BTCC.com. All rights reserved

Aviso de Isenção de Responsabilidade: Todos os artigos republicados nesta plataforma são provenientes de redes públicas e destinam-se exclusivamente ao propósito de disseminar informações do setor. Eles não representam nenhuma posição oficial da BTCC. Todos os direitos de propriedade intelectual pertencem aos seus autores originais. Se acreditar que qualquer conteúdo infringe os seus direitos ou é suspeito de violação de direitos autorais, por favor, contacte-nos em [email protected]. Abordaremos a questão prontamente e de acordo com as leis aplicáveis. A BTCC não oferece quaisquer garantias, explícitas ou implícitas, quanto à precisão, pontualidade ou integridade das informações republicadas e não assume qualquer responsabilidade, direta ou indireta, por quaisquer consequências decorrentes da dependência de tal conteúdo. Todos os materiais são fornecidos apenas para referência em pesquisa setorial e não devem ser interpretados como conselhos de investimento, jurídicos ou comerciais. A BTCC não assume qualquer responsabilidade legal por quaisquer ações tomadas com base no conteúdo aqui fornecido.