Aevo 遺留的 Ribbon DOV 保險庫在 Oracle 升級後被盜，損失達 270 萬美元。

據區塊鏈安全研究人員稱，12 月 12 日，Aevo 的 Ribbon Finance 舊版智能合約遭到攻擊，損失約 270 萬美元。 原因是預言機基礎設施升級無意中啟用了價格操縱功能。

此次攻擊的目標是 Ribbon 的 DeFi 期權金庫 (DOV)，這些結構化產品在 DeFi 鼎盛時期曾鎖定超過 3 億美元的總價值。 儘管 Ribbon Finance 已宣布將於 2023 年終止服務，但這些金庫仍然在以太坊上保持活躍。 品牌重塑和轉型該團隊表示，此次攻擊並未影響Aevo的衍生品交易所，而是將其接入了Aevo的Layer 2主交易所。

區塊鏈分析師斯佩克特首先標記X 上的可疑資金流出，確定了攻擊合約地址和初始盜竊錢包。 攻擊者提取了數百個 ETH 和大量 USDC，然後將贓款分配到 15 個不同的地址，其中許多地址持有約 100 個 ETH。

安全研究員周立義發表了一篇X 的詳細討論帖攻擊者通過濫用價格饋送代理操縱了 Opyn/Ribbon 預言機堆棧。 該漏洞利用程序將 wstETH、AAVE、LINK 和 WBTC 的任意到期價格推送到共享預言機，並設置了相同的到期時間戳。

Monarch DeFi 的 Anton Cheng 指出，此次漏洞利用是由於 12 月 6 日對預言機代碼的升級，“使得任何人都能為新資產設定價格”。 確認的底層 Opyn 協議並未受到損害，因為該漏洞僅限於 Ribbon 的 oracle 配置。

Aevo將停用所有Ribbon金庫

在關於 X 的聲明Aevo表示，所有Ribbon金庫均已停止運行，並將立即停用。 儘管金庫損失約32%，但該團隊提議，提款僅需扣除被黑客攻擊時持倉價值的19%。

Aevo表示，之所以能提供較小的賠償方案，有兩個原因：首先，該DAO將放棄其金庫中的部分資產（約40萬美元的各類資產）以部分抵消被盜損失，從而將淨損失減少至230萬美元。 其次，該團隊表示，過去兩到四年裡，存款最多的賬戶一直處於休眠狀態，很可能不會再提取資金。

“我們提議優先考慮活躍用戶，先期給予他們較小的折扣，”團隊寫道。 “考慮到預期的休眠率，在申領期內提款的用戶很有可能在最終分配後獲得全額退款。”

申領窗口期為六個月，從12月12日至次年6月12日。 此後，DAO將清算剩餘資產，並將其分配給之前已提款的用戶，補償金額最高可達缺失的19%或剩餘可用資金。 團隊指出，DAO“從未承諾或提供存款保險”。

Oracle 操縱仍然是 DeFi 領域持續存在的攻擊途徑。 今年早些時候，Venus Protocol 在 zksync 上遭到攻擊。 類似的漏洞導致我損失了71.7萬美元。 《The Block》此前報導過。