AevoのレガシーRibbon DOV金庫がオラクルアップグレード後に270万ドル流出の標的に
概要
AevoのレガシーであるRibbon FinanceのDeFiオプション金庫(DOV)が、12月12日に約270万ドルを不正流出されました。これは、最近のオラクルインフラストラクチャのアップグレードによって価格操作が可能になったためです。この攻撃は、RibbonがAevoデリバティブ取引所に移行した後も活動していた古いRibbonコントラクトを標的としましたが、Aevoの主要なレイヤー2取引所には影響がなかったとチームは述べています。
セキュリティ研究者によると、攻撃者は価格フィードプロキシを悪用してOpyn/Ribbonオラクルスタックを操作し、特定の満期時刻で任意の清算価格を挿入しました。この脆弱性は、12月6日のアップグレードによって、誰でも新しい資産の価格を設定できるようになったことが原因でした。
Aevoは、すべてのRibbon金庫を直ちに停止し廃止すると発表しました。金庫は約32%の損失を被りましたが、チームはポジション価値の削減を19%に抑えることを提案しています。これは、DAOが自身の金庫ポジション(約40万ドル相当)を放棄して損失を相殺し、純損失を230万ドルに抑えるためです。ユーザーには6か月の申告期間が設けられ、その後、残りの資産は引き出しを行わなかったユーザーへの補償のために清算されます。
(出典:The Block)