Aevo cofres hackeados, perdas de 2,7 milhões de dólares, plano de compensação oficial: reembolso com 20% de desconto, prioridade para utilizadores ativos

Aevo (antiga Ribbon Finance) deixou de lado a antiga versão do cofre DeFi de opções (Ribbon DOV) que, em 12 de dezembro, foi alvo de um ataque por hackers devido a uma vulnerabilidade na atualização do contrato inteligente, resultando numa perda de aproximadamente 2,7 milhões de dólares. Após a divulgação do incidente, a Aevo respondeu afirmando que a sua plataforma principal de troca não foi afetada e apresentou, hoje (14), um plano de compensação: a perda total do cofre foi de 32%, mas os utilizadores ativos podem retirar fundos com uma dedução de apenas 19%, com a esperança de receber uma compensação adicional após o fim do período de reclamações de seis meses.
(Resumo anterior: Histórico de ataques de hackers ao protocolo de longa data DeFi Balancer: 6 incidentes de segurança em 5 anos, com perdas superiores a centenas de milhões de dólares)
(Informação adicional: Degen da Aevo lançou uma “alavancagem de ações americanas de mil vezes” sob a sua marca, com as primeiras integrações na Coinbase, Robinhood, Circle e MicroStrategy)

A plataforma descentralizada de negociação de opções de criptomoedas (opções) e contratos perpétuos Aevo (antiga Ribbon Finance), publicou ontem (13) à noite na plataforma X um comunicado confirmando que o antigo cofre Ribbon DOV (DeFi Options Vault) foi alvo de um ataque na data de 12 de dezembro, causando uma perda de aproximadamente 2,7 milhões de dólares. A publicação dizia:

Lamentamos confirmar que, devido a uma vulnerabilidade na atualização do contrato inteligente, os cofres antigos Ribbon DOV foram explorados ontem (12), resultando numa perda de cerca de 2,7 milhões de dólares. Tomámos medidas imediatas para identificar a causa raiz e estamos a coordenar com exchanges centralizadas e parceiros de segurança para rastrear e marcar os fundos roubados.

Aos utilizadores e stakers do Aevo: o Aevo em si não foi afetado, permanecendo totalmente seguro e operacional. Para os utilizadores com depósitos no legado Ribbon, estamos a desenvolver a melhor solução; por favor, fiquem atentos, pois publicaremos uma atualização em 24 horas. Para dúvidas, podem contactar-nos via mensagens privadas na exchange ou através do sistema de tickets.

We regret to confirm that the legacy Ribbon DOV vaults were exploited yesterday following a vulnerability in a smart contract update, resulting in a loss of approximately $2.7M USD.

We have immediately taken action to identify the root cause and are coordinating with CEXs and…

— Aevo (fka Ribbon Finance) (@ribbonfinance) December 13, 2025

Aevo apresenta plano de compensação

Relativamente ao incidente de hacking, a Aevo, hoje (14) de manhã, publicou novamente na plataforma X uma atualização com os últimos desenvolvimentos e apresentou uma proposta de tratamento para os depositantes afetados. O comunicado indicou que todos os cofres Ribbon foram imediatamente desativados e serão permanentemente encerrados. Os utilizadores podem retirar fundos através do procedimento padrão, mas as retiradas terão de aguardar uma atualização do contrato, que será disponibilizada na próxima semana e comunicada separadamente.

A Aevo acrescenta que, devido ao incidente, os cofres sofreram uma perda total de cerca de 32%, mas a proposta oficial é que, na retirada, se calcule o valor no momento do ataque, deduzindo-se inicialmente 19% do valor. Esta solução baseia-se em duas razões: primeiro, que a DAO renunciará à sua participação no cofre (valor aproximado de 400 mil dólares) para compensar parcialmente as perdas, reduzindo o montante roubado para 2,3 milhões de dólares; segundo, que evidências mostram que muitas contas de depósitos de grande valor têm estado inativas nos últimos 2 a 4 anos, sendo improvável que venham a fazer novas retiradas. Assim, a equipa dará prioridade aos utilizadores ativos, permitindo-lhes retirar com uma redução menor, garantindo uma melhor proteção.

Adicionalmente, a Aevo considera que, dada a elevada taxa de inatividade, os utilizadores que fizerem retiradas durante o período de reclamações poderão receber uma compensação total na distribuição final. O período de reclamações será de seis meses, de 12 de dezembro de 2025 a 12 de junho de 2026. Durante este período, os utilizadores poderão retirar fundos restantes, deduzindo 19% do valor, desde que haja fundos suficientes. Após o encerramento deste período, a DAO liquidará todos os ativos remanescentes e os distribuirá prioritariamente aos utilizadores que já efetuaram retiradas, como compensação pelos 19% deduzidos ou, na medida do possível, para completar o valor disponível.

A equipa reforça que esta é a melhor solução possível para os depositantes nesta situação. Apesar de os cofres serem desativados, a tecnologia subjacente continuará a ser propriedade da DAO, podendo futuramente ser relançada numa nova versão. Caso os depositantes não concordem com a proposta, podem apresentar propostas alternativas através do processo de governança até 19 de dezembro, sexta-feira.

We have an update on the legacy Ribbon DOVs exploit, specifically the next steps we’re proposing for impacted vault depositors.

If you have an active Ribbon vault position, please read carefully, as action will be required on your side.

All Ribbon vaults have been stopped and…

— Aevo (fka Ribbon Finance) (@ribbonfinance) December 14, 2025

!Banner oficial do TG do Dongqu - As notícias mais influentes do blockchain

📍Reportagens relacionadas📍

**ZEROBASE front-end foi alvo de hacking! Hackers disfarçados de oficiais implantaram contratos maliciosos, roubando centenas de utilizadores USDT
**

Premium de kimchi vs hackers do Estado, os bastidores do roubo de várias vezes à Upbit por Coreia do Norte e Sul

Empresa de segurança: hackers da Coreia do Norte infiltraram-se em 15~20% das empresas de criptomoedas

Tags: AevoDAO governança DeFi hackers Ribbon Finance criptomoeda segurança contrato inteligente vulnerabilidade ataque