تم اختراق قبو Aevo القديم وتكبد خسارة قدرها 2.7 مليون دولار أمريكي. أطلق المسؤول خطة تعويض: خصم 20% على التعويض، وسيتم إعطاء الأولوية للمستخدمين النشطين.

تم اختراق الإصدار القديم من قبو خيارات DeFi (Ribbon DOV) الذي خلفته Aevo (Ribbon Finance سابقًا) في 12 ديسمبر بسبب ثغرة أمنية في تحديث العقد الذكي، مما أدى إلى خسارة ما يقرب من 2.7 مليون دولار أمريكي. بعد الكشف عن الحادث، ردت شركة Aevo بأن منصة التبادل الرئيسية الخاصة بها لم تتأثر، واقترحت خطة تعويض اليوم (الرابع عشر): بلغت الخسارة الإجمالية للخزانة 32%، ولكن يمكن للمستخدمين النشطين أولاً سحب الأموال مع خصم 19% فقط، ومن المتوقع أن يحصلوا على تعويض إضافي بعد فترة المطالبة البالغة ستة أشهر.
(ملخص أولي: تاريخ القرصنة لبروتوكول التمويل اللامركزي القديم Balancer: واجه 6 حوادث أمنية في 5 سنوات، مع خسارة إجمالية تقدر بمئات الملايين من الدولارات)
(ملحق الخلفية: أطلقت شركة Degen، وهي شركة تابعة لشركة Aevo، "الرافعة المالية للأسهم الأمريكية آلاف المرات"، وهي الدفعة الأولى التي سيتم إطلاقها على Coinbase وRobinhood وCircle وMicroStrategy)

A أصدرت البورصة اللامركزية التي تركز على خيارات (خيارات) العملة المشفرة وتداول العقود الدائمة Aevo (المعروفة سابقًا باسم Ribbon Finance) إعلانًا من خلال منصة X مساء يوم 13 أمس، مؤكدة أن الإصدار القديم من Ribbon DOV (DeFi Options Vault) القديم من القبو قد تم اختراقه في 12 ديسمبر، مما تسبب في خسارة ما يقرب من 2.7 مليون دولار أمريكي. كتب المسؤول في المنشور:

نؤكد مع الأسف أنه نظرًا لوجود ثغرة أمنية في تحديث العقد الذكي، فقد تعرض الإصدار القديم من قبو Ribbon DOV للهجوم يوم أمس (الثاني عشر)، مما تسبب في خسارة ما يقرب من 2.7 مليون دولار أمريكي. لقد اتخذنا إجراءات فورية لتحديد السبب الجذري ونقوم بالتنسيق مع CEX وشركاء الأمان لضمان تعقب الأموال المسروقة ووضع علامات عليها.

إلى مستخدمي Aevo وأصحاب المصلحة: لم تتأثر Aevo نفسها بأي شكل من الأشكال وستظل آمنة وتعمل بشكل كامل. نحن نعمل على إيجاد أفضل حل لمودعي Ribbon Legacy؛ يرجى ترقبوا وسوف نقوم بإصدار تحديث في غضون 24 ساعة. إذا كان لديك أي أسئلة، يمكنك التواصل معنا عبر الرسائل الخاصة للبورصة أو نظام أوامر العمل.

يؤسفنا أن نؤكد أنه تم استغلال خزائن Ribbon DOV القديمة بالأمس بعد ثغرة أمنية في تحديث العقد الذكي، مما أدى إلى خسارة ما يقرب من 2.7 مليون دولار أمريكي.

لقد اتخذنا إجراءات فورية لتحديد السبب الجذري ونقوم بالتنسيق مع CEXs و...

— Aevo (fka Ribbon Finance) (@ribbonfinance) 13 ديسمبر 2025

اقترحت Aevo خطة تعويض

بخصوص حادثة القرصنة هذه، تجاوزت Aevo X مرة أخرى هذا الصباح (14) أصدرت المنصة إعلانًا وتحديثًا لآخر التطورات واقتراح خطط علاجية للمتابعة لمودعي الخزينة المتضررين. ينص الإعلان على أن جميع خزائن Ribbon قد توقفت عن العمل على الفور وسيتم إلغاء تنشيطها بشكل دائم. يمكن للمستخدمين سحب الأموال من خلال إجراءات السحب القياسية، ولكن يجب أن تنتظر عمليات السحب ترقية العقد، والتي سيتم فتحها الأسبوع المقبل وسيتم الإعلان عنها بشكل منفصل.

وواصل أيفو الإشارة إلى أن الخزانة العامة تكبدت خسارة بنحو 32% بسبب هذه الحادثة، لكن الاقتراح الرسمي هو أنه عندما يقوم المستخدمون بسحب الأموال، سيتم خصم 19% من الأموال بناءً على قيمة مراكزهم وقت الهجوم قبل سحب الأموال. تعتمد هذه الخطة بشكل أساسي على سببين: أولاً، ستتخلى DAO عن منصب الخزانة الخاص بها (بقيمة حوالي 400000 دولار أمريكي) لتعويض الخسائر جزئيًا، مما يقلل صافي المبلغ المسروق إلى 2.3 مليون دولار أمريكي؛ ثانيًا، وفقًا للأدلة، كانت معظم حسابات الودائع الكبيرة خاملة خلال السنتين إلى الأربع سنوات الماضية ومن المرجح ألا تأتي لسحب الأموال. لذلك، سيعطي المسؤول الأولوية للمستخدمين النشطين ويسمح لهم بسحب الأموال أولاً مقابل خسائر أقل.

جادل Aevo أيضًا بأنه نظرًا لمعدل السكون المرتفع المتوقع، فإن المستخدمين الذين ينسحبون خلال نافذة المطالبة لديهم فرصة جيدة للحصول على تعويض كامل عند التوزيع النهائي. ستكون نافذة المطالبات مفتوحة لمدة ستة أشهر، بدءًا من 12 ديسمبر 2025، وتنتهي في 12 يونيو 2026. خلال هذه الفترة، يمكن للمستخدمين سحب الأموال المتبقية بعد خصم ثابت بنسبة 19٪ من الأموال (شريطة وجود أموال كافية). بعد انتهاء الفترة، ستقوم DAO بتصفية جميع الأصول المتبقية وتوزيعها بشكل تفضيلي على المستخدمين الذين انسحبوا سابقًا، مع تعويض خصم 19٪ أو تعويض المبلغ المتاح قدر الإمكان.

وأكد المسؤولون أن هذا هو الحل الأمثل للمودعين في ظل الظروف الحالية. على الرغم من أنه سيتم إيقاف تشغيل القبو، إلا أن التكنولوجيا الأساسية تظل ملكًا لـ DAO ويمكن إعادة نشرها بإصدارات جديدة في المستقبل. إذا لم يكن المودعون راضين عن هذا الاقتراح، فيمكنهم تقديم اقتراح بديل وفقًا لإرشادات الحوكمة بحلول يوم الجمعة، 19 ديسمبر.

لدينا تحديث حول استغلال Ribbon DOVs القديم، وتحديدًا الخطوات التالية التي نقترحها لمودعي الخزائن المتأثرين.

إذا كان لديك موضع قبو شريطي نشط، فيرجى القراءة بعناية، حيث سيكون الإجراء مطلوبًا من جانبك.

تم إيقاف جميع خزائن الشريط و...

— Aevo (fka Ribbon Finance) (@ribbonfinance) 14 ديسمبر 2025