Las bóvedas DOV heredadas de Ribbon de Aevo fueron explotadas por $2.7 millones tras una actualización del oráculo

Las Bóvedas de Opciones DeFi (DOV) heredadas de Ribbon Finance de Aevo fueron explotadas por aproximadamente $2.7 millones el 12 de diciembre, luego de que una actualización de la infraestructura del oráculo permitiera inadvertidamente la manipulación de precios. El ataque se dirigió a los contratos antiguos de Ribbon, que permanecieron activos a pesar de la transición de Ribbon Finance a la plataforma de derivados Aevo, pero el equipo confirmó que el intercambio principal de Aevo en la Capa 2 no se vio afectado.

Investigadores de seguridad explicaron que el atacante manipuló la pila del oráculo Opyn/Ribbon abusando de los proxies de precios, introduciendo precios de vencimiento arbitrarios para activos como wstETH y WBTC. La vulnerabilidad se originó en una actualización del código del oráculo del 6 de diciembre que permitía a cualquiera establecer precios para nuevos activos.

Aevo declaró que todas las bóvedas Ribbon serían detenidas y desmanteladas inmediatamente. Aunque las bóvedas sufrieron pérdidas de alrededor del 32%, el equipo propuso limitar la reducción para los usuarios al 19% del valor de su posición. Esto es posible porque la DAO renunciará a sus propias posiciones en la bóveda (aproximadamente $400,000) para compensar parcialmente el robo, reduciendo las pérdidas netas a $2.3 millones. Habrá una ventana de reclamo de seis meses para los usuarios afectados.

(Fuente：The Block)