Aevo的遗留Ribbon DOV金库在预言机升级后被利用，损失270万美元

由于最近的预言机基础设施升级无意中允许了价格操纵，Aevo的遗留Ribbon Finance DeFi期权金库（DOV）于12月12日被盗取了约270万美元。此次攻击针对的是Ribbon已更名为Aevo衍生品交易所后仍然活跃的旧合约，但Aevo团队确认其主要的Layer 2交易所未受影响。

安全研究人员指出，攻击者通过滥用价格源代理（price-feed proxies）操纵了Opyn/Ribbon预言机堆栈，向共享的预言机推送了任意到期价格。此次漏洞的根源在于12月6日的一次升级，该升级允许任何人设置新资产的价格。

Aevo宣布将立即停止并退役所有Ribbon金库。尽管金库遭受了约32%的损失，但团队提议将用户提款的价值削减限制在19%。Aevo将通过放弃DAO自身的金库头寸（约40万美元）来部分抵消损失，并将损失净额降至230万美元。用户将有六个月的认领窗口期来提取资金，此后剩余资产将被清算以补偿未提取的用户。

(来源：The Block)