Aevo, la caja fuerte fue hackeada con una pérdida de 2.7 millones de dólares, la oficina oficial propone un plan de compensación: compensación con un 20% de descuento, prioridad para usuarios activos

Aevo (anteriormente Ribbon Finance) sufrió un ataque de hackers el 12 de diciembre en su antigua versión de la caja fuerte DeFi Options Vault (Ribbon DOV) debido a una vulnerabilidad en la actualización del contrato inteligente, lo que causó una pérdida de aproximadamente 2,7 millones de dólares. Tras la exposición del incidente, Aevo respondió que su plataforma principal no fue afectada y presentó el 14 de diciembre un plan de compensación: la pérdida total en la caja fuerte fue del 32%, pero los usuarios activos podrán retirar fondos con una deducción del 19%, y se espera que reciban una compensación adicional después del período de reclamaciones de seis meses.
(Resumen previo: historia de hackeos en el veterano protocolo DeFi Balancer: 6 incidentes de seguridad en 5 años, pérdidas superiores a mil millones de dólares)
(Información adicional: Degen de Aevo lanzó “apalancamiento en acciones estadounidenses de mil veces”, con lanzamientos en Coinbase, Robinhood, Circle y MicroStrategy)

El intercambio descentralizado Aevo, enfocado en opciones de criptomonedas y contratos perpetuos (anteriormente Ribbon Finance), publicó ayer (13) por la noche un aviso en la plataforma X confirmando que su antigua Ribbon DOV (DeFi Options Vault) fue atacada el 12 de diciembre, causando una pérdida de aproximadamente 2,7 millones de dólares. En la publicación, dijeron:

Lamentamos confirmar que, debido a una vulnerabilidad en la actualización del contrato inteligente, la antigua caja fuerte Ribbon DOV fue atacada ayer (12), resultando en una pérdida de aproximadamente 2,7 millones de dólares. Hemos tomado medidas inmediatas para identificar la causa raíz y estamos coordinando con CEX y socios de seguridad para rastrear y marcar los fondos robados.

A los usuarios y stakers de Aevo: Aevo en sí no fue afectado y seguirá funcionando de manera segura y normal. Para los usuarios que tenían depósitos en Ribbon Legacy, estamos desarrollando la mejor solución; por favor, estén atentos, publicaremos una actualización en 24 horas. Si tienen alguna pregunta, pueden contactarnos a través de mensajes privados en la plataforma o mediante nuestro sistema de tickets.

We regret to confirm that the legacy Ribbon DOV vaults were exploited yesterday following a vulnerability in a smart contract update, resulting in a loss of approximately $2.7M USD.

We have immediately taken action to identify the root cause and are coordinating with CEXs and…

— Aevo (fka Ribbon Finance) (@ribbonfinance) December 13, 2025

Aevo presenta un plan de compensación

Tras el incidente, Aevo publicó nuevamente el 14 de diciembre en la plataforma X una actualización sobre los avances y propuso un plan para los depositantes afectados en las cajas fuertes. El aviso indica que todas las cajas de Ribbon se detuvieron de inmediato y se desactivarán permanentemente. Los usuarios podrán retirar fondos mediante el procedimiento estándar, pero los retiros requerirán una actualización del contrato, que se abrirá la próxima semana y se anunciará por separado.

Además, Aevo señala que, debido a este incidente, las cajas fuertes en su totalidad sufrieron una pérdida aproximada del 32%, pero propone que, al retirar fondos, los usuarios calculen su valor en el momento del ataque y se les deduzca primero un 19%. Esta propuesta se basa en dos razones principales: primero, que el DAO renunciará a su participación en las cajas (valorada en unos 400,000 USD) para mitigar parcialmente la pérdida, reduciendo así el monto neto robado a 2,3 millones de dólares; segundo, que las evidencias muestran que muchas cuentas con depósitos grandes han estado inactivas durante los últimos 2-4 años y probablemente no retirarán fondos. Por ello, la prioridad será proteger a los usuarios activos, permitiéndoles retirar primero con menor pérdida.

Además, Aevo indica que, considerando la alta tasa de inactividad, los usuarios que retiren fondos durante el período de reclamaciones tienen una alta probabilidad de recibir una compensación completa en la distribución final. La ventana de reclamaciones estará abierta durante seis meses, desde el 12 de diciembre de 2025 hasta el 12 de junio de 2026. Durante este periodo, los usuarios podrán retirar los fondos restantes tras una deducción fija del 19% (sujeto a disponibilidad de fondos). Al finalizar la ventana, el DAO liquidará todos los activos remanentes y priorizará a los usuarios que ya hayan retirado fondos, compensando esa deducción del 19% o haciendo todo lo posible por completar los pagos disponibles.

El equipo oficial enfatiza que esta es la mejor solución posible en la situación actual para los depositantes. Aunque las cajas fuertes serán desactivadas, la tecnología subyacente sigue siendo propiedad del DAO y es posible que se despliegue una nueva versión en el futuro. Si los depositantes no están satisfechos con este plan, pueden presentar propuestas alternativas según las directrices de gobernanza, con plazo límite hasta el viernes 19 de diciembre.

Tenemos una actualización sobre la explotación de las antiguas Ribbon DOVs, específicamente los próximos pasos que proponemos para los depositantes afectados.

Si tienes una posición activa en alguna caja de Ribbon, por favor lee cuidadosamente, ya que será necesario que tomes acciones.

Todas las cajas de Ribbon han sido detenidas y…

— Aevo (fka Ribbon Finance) (@ribbonfinance) December 14, 2025

!Banner oficial de DoinQ en Telegram | DoinQ - La fuente de noticias más influyente en blockchain

📍Reportajes relacionados📍

**¡ZEROBASE frontend hackeado! Los hackers se hicieron pasar por oficiales e implantaron contratos maliciosos, robando USDT a cientos de usuarios
**

La prima de K-pop vs hackers estatales, las múltiples veces que Upbit fue robada y la guerra oculta entre Norte y Sur Corea

Empresa de seguridad: hackers norcoreanos ya han infiltrado al 15~20% de las empresas de criptomonedas

Etiquetas: AevoDAO gobernanza DeFi hackers Ribbon Finance seguridad en criptomonedas vulnerabilidad en contratos inteligentes ataque de hackers