Zatímco pozornost trhu míří k novým protokolům, slabým článkem se často stávají staré kontrakty. Přesně to se potvrdilo v případě Aevo a jeho historických trezorů Ribbon Finance.
V minulém týdnu došlo k odčerpání zhruba 2,7 milionu dolarů z tzv. DeFi Options Vaults. Tyto produkty fungovaly ještě z dob Ribbon Finance, které se v roce 2023 přejmenovalo na Aevo.
Trezory zůstaly aktivní na Ethereu (ETH), přestože projekt mezitím přešel k provozu derivátové burzy na druhé vrstvě (L2). Právě tyto původní kontrakty se staly cílem hackerského útoku.
Oracle otevřel dveře útočníkovi
Bezpečnostní analytici detekovali problém při aktualizaci oracle infrastruktury ze 6. prosince. Změna umožnila libovolným uživatelům nastavovat ceny nově přidaných aktiv.
Útočník následně manipuloval cenami u aktiv jako Wrapped stETH, Aave, Chainlink a Wrapped Bitcoin. Vše proběhlo v jednom expiračním čase, což umožnilo efektivní vysátí prostředků.
Analytik Specter upozornil na podezřelé odtoky prostředků krátce po útoku. Ukradené prostředky, převážně v ETH a stablecoinech, byly rozděleny mezi 15 kryptoměnových peněženek.
Vývoj ceny Aevo
Většina z nich držela přibližně 100 etherů. Podle expertů šlo o snahu snížit dohledatelnost prostředků na blockchainu.
Aevo zastavuje trezory a řeší náhrady
Aevo potvrdilo, že hlavní burza útokem zasažena nebyla. Všechny Ribbon trezory však byly okamžitě zastaveny a čeká je definitivní ukončení jejich provozu.
Celkové ztráty dosáhly zhruba 32 %. Aktivním uživatelům Aevo navrhlo snížení hodnoty výběru pouze o 19 %. DAO se vzdá vlastních pozic v hodnotě asi 400 000 dolarů.
Nárokovací období potrvá od 12. prosince do 12. června. Zbytek prostředků bude rozdělen později. Projekt zároveň připomněl, že vklady nikdy nebyly pojištěny.
Staré kontrakty coby slabina DeFi
Celý případ znovu ukazuje, jak rizikové mohou být dlouhodobě běžící smart kontrakty, které už nejsou v centru pozornosti týmu ani komunity.
Ribbon DOV patřily v minulosti k největším strukturovaným produktům v DeFi, dnes se ale ukázalo, že historická architektura a drobná změna v oracle vrstvě stačí k zásadnímu selhání. Protokol jako celek přitom fungoval dál bez problémů.
Poslouchejte. Buďte v obraze!
Chcete lépe rozumět finančním trhům? V podcastu Burza s odstupem každý týden rozebíráme klíčové dění na trzích. V podcastu Kam tečou peníze se pak do hloubky věnujeme ekonomice, politice a investičním příležitostem.
Odebírejte nás a získáte větší jistotu při investování a přehled o tom nejdůležitějším.
96 %
89 %
