Le coffre-fort Aevo a été piraté, entraînant une perte de 2,7 millions de dollars américains. La proposition officielle de compensation : indemnisation à 80 %, priorité aux utilisateurs actifs

Aevo (anciennement Ribbon Finance) a subi une attaque de hackers le 12 décembre sur sa vieille version du coffre-fort DeFi Options Vault (Ribbon DOV) en raison d’une faille dans la mise à jour du contrat intelligent, entraînant une perte d’environ 2,7 millions de dollars. Après la révélation de l’incident, Aevo a répondu que sa plateforme principale n’a pas été affectée, et a proposé le plan de compensation ci-dessous : la perte totale du coffre-fort est de 32 %, mais les utilisateurs actifs peuvent d’abord retirer leurs fonds en ne déduisant que 19 %, avec l’espoir d’obtenir une compensation supplémentaire après la fin de la période de réclamation de six mois.
(Contexte : Historique des attaques contre le protocole DeFi de longue date Balancer : 6 incidents de sécurité en 5 ans, pertes totales dépassant 100 millions de dollars)
(Information complémentaire : La filiale Degen d’Aevo lance un « effet de levier sur actions américaines mille fois » avec une première intégration sur Coinbase, Robinhood, Circle et MicroStrategy)

La plateforme décentralisée d’échange axée sur les options de cryptomonnaie (options) et les contrats à terme perpétuels Aevo (anciennement Ribbon Finance), a publié hier (13) sur la plateforme X une annonce confirmant que ses anciennes versions du Ribbon DOV (DeFi Options Vault) ont été attaquées le 12 décembre, entraînant une perte d’environ 2,7 millions de dollars. La publication indiquait :

Nous regrettons de confirmer que, suite à une vulnérabilité dans la mise à jour du contrat intelligent, l’ancienne version du coffre-fort Ribbon DOV a été exploitée hier (12), entraînant une perte d’environ 2,7 millions de dollars. Nous avons immédiatement pris des mesures pour identifier la cause racine, et sommes en coordination avec les CEX et partenaires de sécurité pour suivre et marquer les fonds volés.

Aux utilisateurs et stakers d’Aevo : Aevo lui-même n’a pas été affecté, et continue de fonctionner en toute sécurité et normalement. Pour les déposants de Ribbon Legacy, nous élaborons la meilleure solution ; veuillez rester attentifs, une mise à jour sera publiée dans 24 heures. Pour toute question, vous pouvez nous contacter via la messagerie privée de la plateforme ou le système de tickets.

We regret to confirm that the legacy Ribbon DOV vaults were exploited yesterday following a vulnerability in a smart contract update, resulting in a loss of approximately $2.7M USD.

We have immediately taken action to identify the root cause and are coordinating with CEXs and…

— Aevo (fka Ribbon Finance) (@ribbonfinance) December 13, 2025

Aevo propose un plan de compensation

Suite à cet incident de hacking, Aevo a publié à nouveau hier (14) sur la plateforme X une mise à jour des derniers développements, ainsi qu’un plan pour la gestion des dépôts des victimes du coffre affecté. L’annonce indique que tous les coffres Ribbon ont été immédiatement arrêtés et seront désactivés définitivement. Les utilisateurs peuvent retirer leurs fonds via la procédure standard, mais le retrait nécessitera une mise à jour du contrat, qui sera ouverte la semaine prochaine avec une annonce séparée.

Aevo précise également que, suite à cet incident, le coffre a subi une perte d’environ 32 %, mais propose que lors du retrait, les utilisateurs soient déduits d’abord de 19 % de leur valeur au moment de l’attaque, puis puissent retirer le reste. Cette solution repose sur deux raisons principales : d’une part, la DAO renoncera à sa part dans le coffre (d’une valeur d’environ 40 000 dollars) pour compenser partiellement la perte, ramenant le montant net volé à 2,3 millions de dollars ; d’autre part, selon les preuves, la majorité des comptes avec de gros dépôts sont inactifs depuis 2 à 4 ans, et sont très peu susceptibles de venir retirer leurs fonds. Par conséquent, l’équipe privilégiera la protection des utilisateurs actifs, leur permettant de retirer leurs fonds en réduisant la perte au minimum.

De plus, Aevo indique qu’en tenant compte du taux élevé d’inactivité attendu, les utilisateurs qui retireront leurs fonds durant la période de réclamation ont une forte probabilité de recevoir une compensation complète lors de la distribution finale. La fenêtre de réclamation sera ouverte pendant six mois, du 12 décembre 2025 au 12 juin 2026. Pendant cette période, les utilisateurs pourront retirer le reste de leurs fonds après déduction de 19 % (sous réserve de fonds disponibles). Après la clôture, la DAO procédera à la liquidation de tous les actifs restants, en donnant la priorité aux utilisateurs qui auront déjà effectué un retrait, pour compenser cette déduction de 19 % ou pour couvrir autant que possible le montant disponible.

L’équipe insiste sur le fait que cette solution est la meilleure possibilité à l’heure actuelle pour protéger les dépôts. Bien que le coffre soit désactivé, la technologie sous-jacente reste la propriété de la DAO, et une nouvelle version pourrait être déployée à l’avenir. Si les déposants ne sont pas satisfaits de cette proposition, ils peuvent soumettre une proposition alternative selon la gouvernance, la date limite étant fixée au 19 décembre (vendredi).

We have an update on the legacy Ribbon DOVs exploit, specifically the next steps we’re proposing for impacted vault depositors.

If you have an active Ribbon vault position, please read carefully, as action will be required on your side.

All Ribbon vaults have been stopped and…

— Aevo (fka Ribbon Finance) (@ribbonfinance) December 14, 2025

!動區官網tg banner-1116 | 動區動趨-最具影響力的區塊鏈新聞媒體

📍Articles connexes📍

**ZEROBASE front-end victime d’un hacking ! Les hackers ont imité l’équipe officielle pour implanter un contrat malveillant, des centaines d’utilisateurs USDT volés
**

L’écart de prix du kimchi VS hackers nationaux, la guerre secrète entre Nord et Sud de Upbit derrière plusieurs vols

Société de sécurité : les hackers nord-coréens ont infiltré 15 à 20 % des entreprises de cryptomonnaie