Aevo 金库遭黑客攻击损失 270 万美元，官方推补偿方案：赔款打八折、活跃用户优先

Aevo（前身 Ribbon Finance）遺留的舊版 DeFi 期權金庫（Ribbon DOV）於 12 月 12 日因智能合約更新漏洞遭到駭客攻擊，造成約 270 萬美元的資金損失。事件曝光後，Aevo 回應稱，其主交易所平台未受影響，並於今（14）日提出補償方案：金庫整體損失 32%，但活躍用戶可先以僅扣減 19% 的方式提取資金，並有望在六個月索賠期結束後獲得進一步補償。
（前情提要：老牌 DeFi 協議 Balancer 的駭客光顧史：5 年遭遇 6 次安全事故，總損失上億美元）
（背景補充：Aevo旗下Degen推出「千倍美股槓桿」，首批上線Coinbase、Robinhood、Circle與微策略）

專注於加密貨幣期權（選擇權）與永續合約交易的去中心化交易所 Aevo（前身為 Ribbon Finance），於昨（13）日晚間透過 X 平台發佈公告，確認其遺留的 Ribbon DOV（DeFi Options Vault）舊版金庫於 12 月 12 日遭到駭客攻擊，造成約 270 萬美元的損失。官方在貼文中寫道：

我們遺憾地確認，由於智能合約更新中的漏洞，Ribbon DOV 舊版金庫昨（12）日遭到攻擊，造成約 270 萬美元的損失。我們已立即採取行動，查明根本原因，並正與 CEX 和安全夥伴協調，確保被盜資金得到追蹤和標記。

致 Aevo 用戶和質押者：Aevo 本身未受到任何影響，仍將保持完全安全和正常運行。對於 Ribbon Legacy 的存款用戶，我們正在制定最佳解決方案；請您留意，我們將在 24 小時內發布更新。如有任何疑問，您可以透過交易所的私訊或工單系統聯繫我們。

We regret to confirm that the legacy Ribbon DOV vaults were exploited yesterday following a vulnerability in a smart contract update, resulting in a loss of approximately $2.7M USD.

We have immediately taken action to identify the root cause and are coordinating with CEXs and…

— Aevo (fka Ribbon Finance) (@ribbonfinance) December 13, 2025

Aevo 提出補償方案

對於這次被駭事件，Aevo 在今（14）早再度透過 X 平台發佈公告，更新了最新進展，並提出針對受影響金庫存款人的後續處理方案。公告指出，所有 Ribbon 金庫已立即停止運作並將被永久停用。用戶可透過標準提款程序提取資金，但提款需等待合約升級，下週將開放並另行公告。

Aevo 續指出，金庫整體因此次事件遭受了約 32% 的損失，但官方提議用戶提款時，按照攻擊發生時其部位價值計算，先扣減 19% 的資金再提款。這項方案主要基於兩個原因：首先，DAO 將放棄自身持有的金庫部位（價值約 40 萬美元），用以部分抵銷損失，將淨被盜金額降至 230 萬美元；其次，根據證據顯示，大額存款帳戶多在過去 2-4 年處於休眠狀態，極有可能不會前來提款。因此，官方將優先保障活躍用戶，讓他們先以較小減損換取優先提取資金。

Aevo 進一步提出，考慮到預期的高休眠率，在索賠窗口內提款的用戶，很有機會在最終分配時獲得完整補償。索賠窗口將開放六個月，自 2025 年 12 月 12 日起至 2026 年 6 月 12 日止。在此期間，用戶可固定扣減 19% 資金後，提取剩餘資金（以資金充足為限）。窗口結束後，DAO 將清算所有剩餘資產，並優先分配給先前已提款的用戶，補償這扣減的 19% 或盡可能補足可用金額。

官方強調，這是目前情況下對存款人最佳的解決方案。雖然金庫將停用，但底層技術仍屬 DAO 財產，未來可能重新部署新版本。若存款人不滿意此方案，可依治理指南提交替代提案，截止日期為 12 月 19 日（星期五）。

We have an update on the legacy Ribbon DOVs exploit, specifically the next steps we’re proposing for impacted vault depositors.

If you have an active Ribbon vault position, please read carefully, as action will be required on your side.

All Ribbon vaults have been stopped and…

— Aevo (fka Ribbon Finance) (@ribbonfinance) December 14, 2025

!動區官網tg banner-1116 | 動區動趨-最具影響力的區塊鏈新聞媒體

📍相關報導📍

**ZEROBASE 前端遭駭！駭客冒充官方植入惡意合約，數百用戶 USDT 遭洗劫
**

泡菜溢價 VS 國家駭客，Upbit 數次被盜背後的南北韓暗戰

安全公司：北韓駭客已滲透 15~20% 加密貨幣企業

Tags: AevoDAO 治理DeFi 駭客Ribbon Finance加密貨幣安全智能合約漏洞駭客攻擊