Kho bạc Aevo bị hacking thiệt hại 2.7 triệu USD, chính thức đề xuất phương án bồi thường: chiết khấu 20% cho khoản bồi thường, ưu tiên người dùng hoạt động tích cực

Aevo（tiền thân Ribbon Finance）kho lưu trữ quyền chọn DeFi cũ (Ribbon DOV) đã bị hacker tấn công vào ngày 12 tháng 12 do lỗ hổng trong cập nhật hợp đồng thông minh, gây thiệt hại khoảng 2,7 triệu USD. Sau khi vụ việc bị phát hiện, Aevo đã phản hồi rằng nền tảng chính của họ không bị ảnh hưởng và ngày hôm nay (14) đã đề xuất phương án bồi thường: tổng thiệt hại của kho lưu trữ là 32%, nhưng người dùng hoạt động có thể rút tiền trước bằng cách trừ đi 19% và hy vọng sẽ nhận được bồi thường thêm sau khi hết hạn kiện trong vòng sáu tháng.
(Tiểu sử trước: Lịch sử hacker của giao thức DeFi lâu đời Balancer: 6 lần gặp sự cố an toàn trong 5 năm, tổng thiệt hại trên trăm triệu USD)
(Bổ sung nền: Degen thuộc Aevo ra mắt “đòn bẩy cổ phiếu Mỹ gấp nghìn lần”, lần đầu lên sàn Coinbase, Robinhood, Circle và MicroStrategy)

Sàn giao dịch phi tập trung chuyên về quyền chọn tiền mã hóa (tuỳ chọn) và hợp đồng vĩnh viễn Aevo (tiền thân là Ribbon Finance), tối qua (13) đã đăng thông báo qua nền tảng X xác nhận rằng kho lưu trữ Ribbon DOV (DeFi Options Vault) cũ bị hacker tấn công vào ngày 12 tháng 12, gây thiệt hại khoảng 2,7 triệu USD. Trong bài đăng, chính thức viết:

Chúng tôi rất tiếc xác nhận rằng, do lỗ hổng trong cập nhật hợp đồng thông minh, kho lưu trữ Ribbon DOV cũ đã bị tấn công vào ngày 12 tháng 12, gây thiệt hại khoảng 2,7 triệu USD. Chúng tôi đã hành động ngay lập tức để xác định nguyên nhân gốc rễ và đang phối hợp với CEX và các đối tác an ninh để theo dõi và đánh dấu số tiền bị đánh cắp.

Gửi đến người dùng và staker của Aevo: Aevo không bị ảnh hưởng gì, vẫn hoạt động hoàn toàn an toàn và bình thường. Đối với người dùng gửi tiền vào Ribbon Legacy, chúng tôi đang xây dựng phương án tốt nhất; vui lòng chú ý, chúng tôi sẽ cập nhật trong 24 giờ tới. Nếu có bất kỳ thắc mắc nào, bạn có thể liên hệ qua tin nhắn riêng của sàn hoặc hệ thống ticket.

Chúng tôi rất tiếc xác nhận rằng các kho lưu trữ Ribbon DOV cũ đã bị khai thác hôm qua do một lỗ hổng trong cập nhật hợp đồng thông minh, gây thiệt hại khoảng 2,7 triệu USD.

Chúng tôi đã hành động ngay lập tức để xác định nguyên nhân gốc rễ và đang phối hợp với CEXs và…

— Aevo (fka Ribbon Finance) (@ribbonfinance) Ngày 13 tháng 12 năm 2025

Aevo đề xuất phương án bồi thường

Về vụ hacker này, Aevo đã một lần nữa đăng thông báo qua nền tảng X sáng nay (14), cập nhật tiến trình mới nhất và đề xuất phương án xử lý cho các chủ gửi tiền trong kho lưu trữ bị ảnh hưởng. Thông báo cho biết, tất cả các kho lưu trữ Ribbon đã ngay lập tức ngưng hoạt động và sẽ bị vô hiệu hoá vĩnh viễn. Người dùng có thể rút tiền qua quy trình rút tiêu chuẩn, nhưng cần chờ nâng cấp hợp đồng, dự kiến mở lại vào tuần tới và sẽ thông báo riêng.

Aevo tiếp tục chỉ ra rằng, tổng thiệt hại của kho lưu trữ do vụ việc này là khoảng 32%, nhưng chính thức đề xuất người dùng rút tiền theo giá trị tại thời điểm tấn công, trừ đi trước 19% rồi rút. Phương án này dựa trên hai lý do chính: Thứ nhất, DAO sẽ bỏ lại phần kho lưu trữ mà họ đang giữ (giá trị khoảng 400.000 USD) để bù đắp một phần thiệt hại, giảm tổng số tiền bị đánh cắp còn 2,3 triệu USD; Thứ hai, dựa trên bằng chứng cho thấy, đa số các tài khoản gửi lớn đều trong trạng thái ngủ đông trong 2-4 năm qua, rất có khả năng sẽ không đến rút tiền. Do đó, chính thức ưu tiên bảo vệ người dùng hoạt động, cho phép họ rút với mức thiệt hại nhỏ hơn để lấy phần ưu tiên.

Aevo còn đề xuất rằng, xét đến tỷ lệ ngủ đông dự kiến cao, người rút tiền trong thời gian cửa sổ kiện có khả năng nhận đủ bồi thường khi phân phối cuối cùng. Cửa sổ kiện sẽ mở trong vòng sáu tháng, bắt đầu từ ngày 12 tháng 12 năm 2025 đến ngày 12 tháng 6 năm 2026. Trong thời gian này, người dùng có thể rút phần còn lại sau khi trừ đi 19% cố định (tùy theo khả năng tài chính). Sau khi kết thúc cửa sổ, DAO sẽ thanh lý tất cả tài sản còn lại, ưu tiên phân phối cho những người đã rút trước đó, bồi thường phần đã trừ đi 19% hoặc cố gắng bù đắp đủ số tiền còn lại.

Chính thức nhấn mạnh rằng, đây là giải pháp tốt nhất trong tình hình hiện tại cho các chủ gửi tiền. Mặc dù kho lưu trữ sẽ bị ngưng hoạt động, nhưng công nghệ nền vẫn thuộc về tài sản của DAO, có thể triển khai lại phiên bản mới trong tương lai. Nếu chủ gửi tiền không hài lòng với phương án này, có thể gửi đề xuất thay thế theo hướng dẫn quản trị, hạn chót là ngày 19 tháng 12 (thứ Sáu).

Chúng tôi có cập nhật về vụ khai thác các kho Ribbon DOV cũ, cụ thể là các bước tiếp theo chúng tôi đề xuất cho các chủ gửi tiền bị ảnh hưởng.

Nếu bạn đang có vị trí trong kho Ribbon hoạt động, vui lòng đọc kỹ, vì sẽ cần hành động từ phía bạn.

Tất cả các kho Ribbon đã bị ngưng và…

— Aevo (fka Ribbon Finance) (@ribbonfinance) Ngày 14 tháng 12 năm 2025

!Động區官網tg banner-1116 | Động區 động xu hướng - phương tiện truyền thông tin tức blockchain có ảnh hưởng nhất

📍Báo cáo liên quan📍

**ZEROBASE frontend bị hacker tấn công! Hacker mạo danh chính thức cấy mã hợp đồng độc hại, hàng trăm người dùng USDT bị cướp sạch
**

Giá cổ phiếu Hàn Quốc cao ngất ngưởng VS hacker quốc gia, các lần bị trộm của Upbit là cuộc chiến ngầm Bắc Nam Triều Tiên

Công ty an ninh: hacker Bắc Triều Tiên đã xâm nhập 15~20% các doanh nghiệp tiền mã hóa

Tags: AevoDAO quản trị DeFi hacker Ribbon Finance an toàn tiền mã hóa lỗ hổng hợp đồng thông minh tấn công hacker