Aevo 遗留的 Ribbon DOV 保险库在 Oracle 升级后被盗，损失达 270 万美元。

据区块链安全研究人员称，12 月 12 日，Aevo 的 Ribbon Finance 旧版智能合约遭到攻击，损失约 270 万美元。原因是预言机基础设施升级无意中启用了价格操纵功能。

此次攻击的目标是 Ribbon 的 DeFi 期权金库 (DOV)，这些结构化产品在 DeFi 鼎盛时期曾锁定超过 3 亿美元的总价值。尽管 Ribbon Finance 已宣布将于 2023 年终止服务，但这些金库仍然在以太坊上保持活跃。品牌重塑和转型该团队表示，此次攻击并未影响Aevo的衍生品交易所，而是将其接入了Aevo的Layer 2主交易所。

区块链分析师斯佩克特首先标记X 上的可疑资金流出，确定了攻击合约地址和初始盗窃钱包。攻击者提取了数百个 ETH 和大量 USDC，然后将赃款分配到 15 个不同的地址，其中许多地址持有约 100 个 ETH。

安全研究员周立义发表了一篇X 的详细讨论帖攻击者通过滥用价格馈送代理操纵了 Opyn/Ribbon 预言机堆栈。该漏洞利用程序将 wstETH、AAVE、LINK 和 WBTC 的任意到期价格推送到共享预言机，并设置了相同的到期时间戳。

Monarch DeFi 的 Anton Cheng 指出，此次漏洞利用是由于 12 月 6 日对预言机代码的升级，“使得任何人都能为新资产设定价格”。确认的底层 Opyn 协议并未受到损害，因为该漏洞仅限于 Ribbon 的 oracle 配置。

Aevo将停用所有Ribbon金库

在关于 X 的声明Aevo表示，所有Ribbon金库均已停止运行，并将立即停用。尽管金库损失约32%，但该团队提议，提款仅需扣除被黑客攻击时持仓价值的19%。

Aevo表示，之所以能提供较小的赔偿方案，有两个原因：首先，该DAO将放弃其金库中的部分资产（约40万美元的各类资产）以部分抵消被盗损失，从而将净损失减少至230万美元。其次，该团队表示，过去两到四年里，存款最多的账户一直处于休眠状态，很可能不会再提取资金。

“我们提议优先考虑活跃用户，先期给予他们较小的折扣，”团队写道。“考虑到预期的休眠率，在申领期内提款的用户很有可能在最终分配后获得全额退款。”

申领窗口期为六个月，从12月12日至次年6月12日。此后，DAO将清算剩余资产，并将其分配给之前已提款的用户，补偿金额最高可达缺失的19%或剩余可用资金。团队指出，DAO“从未承诺或提供存款保险”。

Oracle 操纵仍然是 DeFi 领域持续存在的攻击途径。今年早些时候，Venus Protocol 在 ZKsync 上遭到攻击。类似的漏洞导致我损失了71.7万美元。《The Block》此前报道过。