Ribbon DOV旧版金库遭攻击损失约270万美元

12月，因智能合约更新过程中存在漏洞，RibbonDOV旧版金库遭到攻击，导致约270万美元资产被盗，约占金库总资产的32%。14日，Aevo官方发布公告确认事件，并表示此次攻击仅影响Ribbon旧版金库，Aevo平台本身未受影响，仍可正常运行。

事件发生后，所有Ribbon金库已被立即停止并永久停用。官方要求用户按照标准流程尽快提款，但需等待合约升级完成，相关升级预计于下周推出，并将另行通知。

该事件是一起典型的DeFi智能合约升级风险案例。攻击者利用RibbonDOV旧版金库在升级过程中引入的漏洞，盗取约270万美元资产，占金库总规模约三成，说明即便是成熟项目，在合约迁移与升级环节仍存在极高安全隐患，审计并非安全保证。

值得关注的是，Ribbon旗下衍生品平台Aevo明确表示系统未受影响，显示其在架构上与金库业务保持隔离，这在风控设计上具有积极意义。然而，由于Ribbon与Aevo在治理和品牌层面高度绑定，历史上存在孵化、资金支持及并入品牌等关系，事件仍可能对Aevo带来间接的声誉压力。

在应对方面，项目方迅速暂停金库并修复合约漏洞，同时设立长达六个月的索赔窗口，最高可覆盖缺失部分的19%。这一处理方式体现了责任意识，但也意味着用户难以全额挽回损失。

结合Aevo近期在衍生品市场的快速扩张，本次事件进一步提醒，在追求创新和效率的同时，安全必须优先于功能迭代。对用户而言，参与结构复杂的金库或衍生品协议，应充分认识智能合约风险在升级中尤为突出，只投入可承受损失的资金，并持续关注项目的安全治理与应急能力。

ChainSafeAI(链熵科技)专注于区块链生态安全，以数据驱动+技术赋能构建360°全方位安全防护体系，服务于交易所、金融机构、OTC服务商及加密资产投资者。公司提供覆盖KYT风险监测、智能合约审计、加密资产追踪、区块链漏洞测试等在内的全维度安全与合规技术解决方案，助力客户防范洗钱、诈骗等风险，保障业务合规运行。通过实时风险预警、合规审查与资金溯源分析，协助客户识别链上异常行为、防范洗钱及诈骗风险、降低被盗损失并提升资产追回可能性。