ribbonfinance
1,785 Aufrufe
7 Kommentare
Hot
Zuletzt
【DeFi 被黑复盘】💸 Eine Oracle-Upgrade hat direkt 8 Dezimalstellen in einen 2,7 Millionen Dollar Geldautomaten verwandelt!!
📌 Ereigniszusammenfassung:
- Opfer:#aevo (#RibbonFinance 的旧版 DeFi 期权金库)。
- Zeit:12. Dezember 2025。
- Verlustbetrag:ca. 2,7 Millionen Dollar。
- Kernursache:Offizielle bei einem Wartungsupgrade des Orakels (Oracle) am 6. Dezember.
⚡️ Ich habe versucht, den Ablauf des Angriffs in einfachen Worten zusammenzufassen, für die, die keine Zeit haben, können nur die Bilder anschauen! 👇🏼
1️⃣ Sicherheitslücke:
Dieses offizielle Upgrade hat nicht nur fälschlicherweise kritische Verwaltungsrechte (transferOwnership und setImplementation im ungeschützten Zustand) offengelegt, sondern auch zu einer Diskrepanz in der Dezimalgenauigkeit zwischen dem neuen und alten System geführt (18 Stellen vs 8 Stellen).
2️⃣ Angriffs Vorbereitungen:
Der Hacker nutzte die oben genannte Präzisionslücke, um ein spezielles Optionsprodukt zu schaffen. Dieses Produkt hat extrem niedrige Kosten, sieht aber aufgrund der fehlerhaften Berechnung des Systems von großem Wert aus.
3️⃣ Berechtigung übernehmen:
Der Angreifer nutzte ein „Sündenbock“-Wallet (dieses Wallet erfüllt die Berechtigungsprüfungsanforderungen von tx.origin), um Transaktionen einzuleiten und erfolgreich die Kontrolle über den Oracle Proxy Administrator zu übernehmen.
4️⃣ Zyklusangriff:Wiederhole diesen Prozess
- Preisänderung:Der Hacker erlangte Administratorrechte und sagte dem System: „Jetzt ist der Preis dieses Vermögenswerts unendlich hoch“.
- Auszahlung:Der Hacker verwendet sein kostengünstiges „Falschgeld“ (böswillige Optionen), um es einzulösen. Das System zahlt dem Hacker tatsächlich WETH und USDC zum falschen hohen Preis.
- Vertuschung:Sobald die Auszahlung erfolgt ist, wird der Preis sofort wieder zurückgesetzt, um vorzutäuschen, dass nichts passiert ist.
5️⃣ Geldwäsche und Flucht:
Das gestohlene Geld wird aufgeteilt, durch Tornado Cash gewaschen und verschwindet auf der Blockchain.
🌟 Zusammenfassung:Das bedeutet, dass jedes Mal, wenn #智能合约 ein Upgrade durchgeführt wird, äußerst vorsichtig sein muss! Es darf kein Fehler passieren!❌
Datenquelle:rekt.news 🙏🏻
📌 Ereigniszusammenfassung:
- Opfer:#aevo (#RibbonFinance 的旧版 DeFi 期权金库)。
- Zeit:12. Dezember 2025。
- Verlustbetrag:ca. 2,7 Millionen Dollar。
- Kernursache:Offizielle bei einem Wartungsupgrade des Orakels (Oracle) am 6. Dezember.
⚡️ Ich habe versucht, den Ablauf des Angriffs in einfachen Worten zusammenzufassen, für die, die keine Zeit haben, können nur die Bilder anschauen! 👇🏼
1️⃣ Sicherheitslücke:
Dieses offizielle Upgrade hat nicht nur fälschlicherweise kritische Verwaltungsrechte (transferOwnership und setImplementation im ungeschützten Zustand) offengelegt, sondern auch zu einer Diskrepanz in der Dezimalgenauigkeit zwischen dem neuen und alten System geführt (18 Stellen vs 8 Stellen).
2️⃣ Angriffs Vorbereitungen:
Der Hacker nutzte die oben genannte Präzisionslücke, um ein spezielles Optionsprodukt zu schaffen. Dieses Produkt hat extrem niedrige Kosten, sieht aber aufgrund der fehlerhaften Berechnung des Systems von großem Wert aus.
3️⃣ Berechtigung übernehmen:
Der Angreifer nutzte ein „Sündenbock“-Wallet (dieses Wallet erfüllt die Berechtigungsprüfungsanforderungen von tx.origin), um Transaktionen einzuleiten und erfolgreich die Kontrolle über den Oracle Proxy Administrator zu übernehmen.
4️⃣ Zyklusangriff:Wiederhole diesen Prozess
- Preisänderung:Der Hacker erlangte Administratorrechte und sagte dem System: „Jetzt ist der Preis dieses Vermögenswerts unendlich hoch“.
- Auszahlung:Der Hacker verwendet sein kostengünstiges „Falschgeld“ (böswillige Optionen), um es einzulösen. Das System zahlt dem Hacker tatsächlich WETH und USDC zum falschen hohen Preis.
- Vertuschung:Sobald die Auszahlung erfolgt ist, wird der Preis sofort wieder zurückgesetzt, um vorzutäuschen, dass nichts passiert ist.
5️⃣ Geldwäsche und Flucht:
Das gestohlene Geld wird aufgeteilt, durch Tornado Cash gewaschen und verschwindet auf der Blockchain.
🌟 Zusammenfassung:Das bedeutet, dass jedes Mal, wenn #智能合约 ein Upgrade durchgeführt wird, äußerst vorsichtig sein muss! Es darf kein Fehler passieren!❌
Datenquelle:rekt.news 🙏🏻
$2.7M ABGEFLOSSEN: Ribbon Exploit Ist Gerade Jetzt Aktiv 🚨
Das Ribbon DOV Vault wurde kompromittiert. Angreifer haben eine alte, nicht gepatchte Vertragsversion ausgenutzt, was zu einem massiven Verlust von 2,7 Millionen Dollar geführt hat. Dies ist ein kritischer Sicherheitsfehler. Das Entwicklerteam handelt schnell und pausiert sowie deaktiviert sofort alle betroffenen Vaults. Wenn Sie Vermögenswerte in $LUNA oder $SOMI bezogenen Vaults halten, überprüfen Sie jetzt Ihre Positionen. Sicherheit zuerst. 🔒
#DeFiSecurity #ExploitAlert #RibbonFinance #CryptoFUD
🛑
Das Ribbon DOV Vault wurde kompromittiert. Angreifer haben eine alte, nicht gepatchte Vertragsversion ausgenutzt, was zu einem massiven Verlust von 2,7 Millionen Dollar geführt hat. Dies ist ein kritischer Sicherheitsfehler. Das Entwicklerteam handelt schnell und pausiert sowie deaktiviert sofort alle betroffenen Vaults. Wenn Sie Vermögenswerte in $LUNA oder $SOMI bezogenen Vaults halten, überprüfen Sie jetzt Ihre Positionen. Sicherheit zuerst. 🔒
#DeFiSecurity #ExploitAlert #RibbonFinance #CryptoFUD
🛑
🚨 DeFi Schockwelle: Ribbon Finance wurde von einem Hack über 2,7 Millionen Dollar betroffen — Was das für Krypto-Nutzer bedeutet
Aktuelle Berichte zeigen, dass Ribbon Finance, ein bekanntes DeFi-Protokoll, einen Sicherheitsvorfall erlitten hat, der zu Verlusten von etwa 2,7 Millionen Dollar führte. Der Vorfall hat Wellen in der DeFi-Community geschlagen und bringt einmal mehr die Sicherheit von Smart Contracts ins Rampenlicht.
Was ist passiert?
Laut ersten Informationen hat der Angreifer eine Schwachstelle im System von Ribbon Finance ausgenutzt, die unautorisierte Abhebungen von Geldern ermöglichte. Das Team erkannte das Problem schnell und pausierte betroffene Operationen, um weiteren Schaden zu verhindern.
Sofortige Reaktion
Ribbon Finance hat den Vorfall öffentlich anerkannt
Betroffene Verträge wurden gesichert
Eine interne Untersuchung ist im Gange
Das Team arbeitet daran, die gestohlenen Gelder zurückzuverfolgen und die Auswirkungen auf die Nutzer zu bewerten
Warum das wichtig ist
Ribbon Finance war ein wichtiger Akteur im Bereich strukturierter DeFi-Produkte. Ein Hack in dieser Größenordnung:
Schüttelt das Vertrauen der Nutzer
Weckt Bedenken hinsichtlich der Audits von Smart Contracts
Erinnert Anleger daran, dass DeFi weiterhin Risiken birgt, selbst in etablierten Protokollen
Größeres Bild für DeFi
Dieses Ereignis ist eine weitere Erinnerung daran, dass:
Sicherheit die größte Herausforderung in DeFi bleibt
Risikomanagement für Nutzer entscheidend ist
Transparenz der Protokolle und schnelle Reaktionen wichtiger denn je sind
Was Nutzer jetzt tun sollten:
Bleiben Sie wachsam, verfolgen Sie offizielle Updates und managen Sie Ihre Exposition immer weise. DeFi bietet Innovation — aber Sicherheitsbewusstsein ist unverhandelbar.
👀 Der Markt beobachtet genau. Wie Ribbon Finance mit den Folgen umgeht, könnte seine Zukunft definieren.
$RAY $SOL $ETH
#RibbonFinance
Aktuelle Berichte zeigen, dass Ribbon Finance, ein bekanntes DeFi-Protokoll, einen Sicherheitsvorfall erlitten hat, der zu Verlusten von etwa 2,7 Millionen Dollar führte. Der Vorfall hat Wellen in der DeFi-Community geschlagen und bringt einmal mehr die Sicherheit von Smart Contracts ins Rampenlicht.
Was ist passiert?
Laut ersten Informationen hat der Angreifer eine Schwachstelle im System von Ribbon Finance ausgenutzt, die unautorisierte Abhebungen von Geldern ermöglichte. Das Team erkannte das Problem schnell und pausierte betroffene Operationen, um weiteren Schaden zu verhindern.
Sofortige Reaktion
Ribbon Finance hat den Vorfall öffentlich anerkannt
Betroffene Verträge wurden gesichert
Eine interne Untersuchung ist im Gange
Das Team arbeitet daran, die gestohlenen Gelder zurückzuverfolgen und die Auswirkungen auf die Nutzer zu bewerten
Warum das wichtig ist
Ribbon Finance war ein wichtiger Akteur im Bereich strukturierter DeFi-Produkte. Ein Hack in dieser Größenordnung:
Schüttelt das Vertrauen der Nutzer
Weckt Bedenken hinsichtlich der Audits von Smart Contracts
Erinnert Anleger daran, dass DeFi weiterhin Risiken birgt, selbst in etablierten Protokollen
Größeres Bild für DeFi
Dieses Ereignis ist eine weitere Erinnerung daran, dass:
Sicherheit die größte Herausforderung in DeFi bleibt
Risikomanagement für Nutzer entscheidend ist
Transparenz der Protokolle und schnelle Reaktionen wichtiger denn je sind
Was Nutzer jetzt tun sollten:
Bleiben Sie wachsam, verfolgen Sie offizielle Updates und managen Sie Ihre Exposition immer weise. DeFi bietet Innovation — aber Sicherheitsbewusstsein ist unverhandelbar.
👀 Der Markt beobachtet genau. Wie Ribbon Finance mit den Folgen umgeht, könnte seine Zukunft definieren.
$RAY $SOL $ETH
#RibbonFinance
$RBN – Ribbon Finance: Passives Einkommen für DeFi-Nutzer
RBN automatisiert gedeckte Optionen und strukturierte Produkte – die "Optionen" von Krypto vereinfacht.
Verdiene Erträge ohne aktive Verwaltung
Erweitert auf mehrere Chains
~0,40 $, ATH ~4 $
Krypto-natives passives Einkommen ist eine Erzählung, die man im Auge behalten sollte.
#RBN #RibbonFinance #CryptoOptions #BinanceWrite2Earn
RBN automatisiert gedeckte Optionen und strukturierte Produkte – die "Optionen" von Krypto vereinfacht.
Verdiene Erträge ohne aktive Verwaltung
Erweitert auf mehrere Chains
~0,40 $, ATH ~4 $
Krypto-natives passives Einkommen ist eine Erzählung, die man im Auge behalten sollte.
#RBN #RibbonFinance #CryptoOptions #BinanceWrite2Earn
Hacking von Ribbon Finance: Hacker haben 2,7 Millionen Dollar über eine Schwachstelle bei den Orakeln abgezogen.
Am 12. Dezember 2025 erlitten die Legacy-Wallets des DeFi-Protokolls Ribbon Finance (jetzt Teil von Aevo) einen Exploit in Höhe von etwa 2,7 Millionen Dollar. Die Schwachstelle trat nach dem Update des Orakels am 6. Dezember auf, das es jedem ermöglichte, beliebige Preise für bestimmte Vermögenswerte über einen Proxy-Vertrag festzulegen.
Ein Hacker hat gefälschte Optionskontrakte (oTokens) auf Vermögenswerte wie wstETH, AAVE und LINK erstellt, indem er die Preise manipuliert hat. Dies ermöglichte es, Positionen zugunsten des Angreifers zu besetzen und Hunderte von ETH, Tausende von USDC und andere Vermögenswerte aus dem MarginPool abzuziehen. Die Gelder wurden auf 15 Wallets verteilt.
Ein Hacker hat gefälschte Optionskontrakte (oTokens) auf Vermögenswerte wie wstETH, AAVE und LINK erstellt, indem er die Preise manipuliert hat. Dies ermöglichte es, Positionen zugunsten des Angreifers zu besetzen und Hunderte von ETH, Tausende von USDC und andere Vermögenswerte aus dem MarginPool abzuziehen. Die Gelder wurden auf 15 Wallets verteilt.
Melde dich an, um weitere Inhalte zu entdecken