Aevo 舊金庫遭駭損失 270 萬美元，官方推補償方案：賠款打八折、活躍用戶優先

关注+2025-12-14作者：学臣

Aevo（前身 Ribbon Finance）遺留的舊版 DeFi 期權金庫（Ribbon DOV）於 12 月 12 日因智能合約更新漏洞遭到駭客攻擊，造成約 270 萬美元的資金損失。事件曝光後，Aevo 回應稱，其主交易所平台未受影響，並於今（14）日提出補償方案：金庫整體損失 32%，但活躍用戶可先以僅扣減 19% 的方式提取資金，並有望在六個月索賠期結束後獲得進一步補償。

（前情提要：老牌 DeFi 協議 Balancer 的駭客光顧史：5 年遭遇 6 次安全事故，總損失上億美元）
（背景補充：Aevo旗下Degen推出「千倍美股槓桿」，首批上線CoiNBAse、Robinhood、Circle與微策略）

專注於加密貨幣期權（選擇權）與永續合約交易的去中心化交易所 Aevo（前身為 Ribbon Finance），於昨（13）日晚間透過 X 平台發佈公告，確認其遺留的 Ribbon DOV（DeFi Options Vault）舊版金庫於 12 月 12 日遭到駭客攻擊，造成約 270 萬美元的損失。官方在貼文中寫道：

我們遺憾地確認，由於智能合約更新中的漏洞，Ribbon DOV 舊版金庫昨（12）日遭到攻擊，造成約 270 萬美元的損失。我們已立即採取行動，查明根本原因，並正與 CEX 和安全夥伴協調，確保被盜資金得到追蹤和標記。

致 Aevo 用戶和質押者：Aevo 本身未受到任何影響，仍將保持完全安全和正常運行。對於 Ribbon Legacy 的存款用戶，我們正在制定最佳解決方案；請您留意，我們將在 24 小時內發布更新。如有任何疑問，您可以透過交易所的私訊或工單系統聯繫我們。

Aevo 提出補償方案

對於這次被駭事件，Aevo 在今（14）早再度透過 X 平台發佈公告，更新了最新進展，並提出針對受影響金庫存款人的後續處理方案。公告指出，所有 Ribbon 金庫已立即停止運作並將被永久停用。用戶可透過標準提款程序提取資金，但提款需等待合約升級，下週將開放並另行公告。

Aevo 續指出，金庫整體因此次事件遭受了約 32% 的損失，但官方提議用戶提款時，按照攻擊發生時其部位價值計算，先扣減 19% 的資金再提款。這項方案主要基於兩個原因：首先，DAO 將放棄自身持有的金庫部位（價值約 40 萬美元），用以部分抵銷損失，將淨被盜金額降至 230 萬美元；其次，根據證據顯示，大額存款帳戶多在過去 2-4 年處於休眠狀態，極有可能不會前來提款。因此，官方將優先保障活躍用戶，讓他們先以較小減損換取優先提取資金。

Aevo 進一步提出，考慮到預期的高休眠率，在索賠窗口內提款的用戶，很有機會在最終分配時獲得完整補償。索賠窗口將開放六個月，自 2025 年 12 月 12 日起至 2026 年 6 月 12 日止。在此期間，用戶可固定扣減 19% 資金後，提取剩餘資金（以資金充足為限）。窗口結束後，DAO 將清算所有剩餘資產，並優先分配給先前已提款的用戶，補償這扣減的 19% 或盡可能補足可用金額。

官方強調，這是目前情況下對存款人最佳的解決方案。雖然金庫將停用，但底層技術仍屬 DAO 財產，未來可能重新部署新版本。若存款人不滿意此方案，可依治理指南提交替代提案，截止日期為 12 月 19 日（星期五）。