Wir geben eine wichtige Korrektur zu unserer vorherigen Ankündigung bezüglich des Ribbon DOVs-Exploits bekannt. Unsere ursprüngliche Analyse war grundlegend fehlerhaft, und wir schulden unserer Community sowohl eine Entschuldigung als auch eine Erklärung. In unserer Eile, auf den Exploit zu reagieren, haben wir versäumt, die Mittelverteilung richtig zu verstehen, bevor wir kommuniziert haben. Dies führte dazu, dass wir einen Lösungsrahmen veröffentlicht haben, der, wie sich herausstellt, nicht der Realität entspricht. Das war ein Fehler unsererseits: Betroffene Nutzer verdienten von Anfang an genaue Informationen, und wir haben sie enttäuscht. Wir entschuldigen uns für diesen Fehler. Nach einer umfassenden Überprüfung können wir nun eine genaue Darstellung der Situation bieten. Die Ribbon-Vaults arbeiteten mit drei verschiedenen Mittelpools: - aktive Mittel, die wöchentlich eingesetzt werden, um die Vault-Strategie auszuführen; - wartende Abhebungen, die aus Mitteln bestanden, die Nutzer bereits zur Abhebung angefordert hatten und separat gehalten wurden, bis sie abgeschlossen sind; - pausierte Mittel, die weder aktiv zugewiesen noch in der Warteschlange waren. Wesentlich ist, dass wartende und pausierte Mittel vom Exploit unberührt blieben. Der Exploit betraf nur die aktiven Mittel, die insgesamt etwa 2,7 Millionen Dollar über alle Vaults ausmachten (einschließlich etwa 400.000 Dollar, die von der DAO gehalten werden). Dieser aktive Teil wurde vollständig abgezogen, während die wartenden und pausierten Mittel intakt bleiben. Etwa 350.000 Dollar an Mitteln sind im Vault-Pauser-Vertrag (pausierte Mittel) gehalten. Nutzer mit Mitteln im Pauser-Vertrag werden in der Lage sein, diese vollständig zurückzuerhalten, jedoch wird dies ein Upgrade des Vertrags erfordern. Wir werden bekannt geben, sobald das Upgrade bereitgestellt ist; in der Zwischenzeit bitten wir um Geduld. Wir verstehen die Auswirkungen dessen, was wir gleich sagen werden, und wir sagen es nicht leichtfertig: - Wenn Sie vor dem Exploit eine Abhebung in der Warteschlange hatten, können Sie diese abschließen und 100 % Ihrer Mittel zurückerhalten. Die Warteschlange hält derzeit etwa 4,3 Millionen Dollar in verschiedenen Vermögenswerten; - Wenn Sie Ihre Mittel pausiert haben, werden Sie in der Lage sein, diese vollständig abzuheben, abhängig von einem Vertragsupdate (bitte warten Sie auf unsere Ankündigung); - Wenn Sie vor dem Exploit keine Abhebung in der Warteschlange hatten oder pausiert haben, sind Ihre aktiven Mittel vollständig verloren. Wir erkennen an, wie verheerend dies für die Betroffenen ist. Es gibt keine Formulierung, die einen Totalverlust mildert, und wir werden nicht so tun, als ob es anders wäre. Nach dem Exploit haben DAO-Vertreter Beschwerden bei den zuständigen Behörden eingereicht und alle zentralen Börsen informiert, mit denen der Ausbeuter interagiert hat. Die DAO bleibt auch verpflichtet, mit ihren Mitgliedern über mögliche Wege für Vault-Einleger zu sprechen. Sollten Sie einen Vorschlag zur Behebung unterbreiten wollen, ermutigen wir Sie, einen Governance-Vorschlag über den etablierten Prozess einzureichen. Nochmals, wir entschuldigen uns für die früheren Fehlinformationen.

Wir haben ein Update zum Legacy Ribbon DOVs Exploit, insbesondere zu den nächsten Schritten, die wir für betroffene Vault-Einleger vorschlagen. Wenn Sie eine aktive Ribbon Vault-Position haben, lesen Sie bitte sorgfältig, da Ihrerseits Maßnahmen erforderlich sind. Alle Ribbon Vaults wurden gestoppt und werden mit sofortiger Wirkung stillgelegt. Wir laden Sie freundlich ein, Ihre Gelder über das Standard-Abhebungsverfahren abzuheben. Bitte beachten Sie, dass Abhebungen ein Vertrags-Upgrade erfordern, das nächste Woche verfügbar sein wird (wir werden es ankündigen). Die Vaults erlitten etwa 32 % Verluste durch den Exploit. Wir schlagen jedoch vor, dass Abhebungen nur einer Reduzierung von 19 % des Wertes Ihrer Position zum Zeitpunkt des Hacks unterliegen. Wir können diesen kleineren Abschlag aus zwei Gründen anbieten. Erstens schlagen wir vor, die eigenen Vault-Positionen des DAO (ungefähr 400.000 $ in verschiedenen Vermögenswerten) aufzugeben, um den Diebstahl teilweise auszugleichen, wodurch der netto gestohlene Betrag auf 2,3 Millionen $ reduziert wird. Zweitens, basierend auf unseren Beweisen, sind die Konten mit den größten Einlagen in den letzten 2–4 Jahren inaktiv geworden, und es ist sehr wahrscheinlich, dass viele von ihnen überhaupt nicht abheben werden. Wir schlagen vor, aktive Nutzer zu priorisieren, indem wir ihnen eine kleinere Reduzierung im Voraus gewähren. Angesichts der erwarteten Inaktivitätsrate besteht eine hohe Wahrscheinlichkeit, dass Nutzer, die während des Anspruchsfensters abheben, letztendlich vollständig entschädigt werden nach der endgültigen Verteilung. Das Anspruchsfenster bleibt sechs Monate lang geöffnet, vom 12. Dezember bis zum 12. Juni. Während dieses Zeitraums können Sie mit der festen Reduzierung von 19 % abheben, solange die Mittel reichen. Nach dem 12. Juni wird das DAO alle verbleibenden Vermögenswerte liquidieren und an Nutzer verteilen, die zuvor abgehoben haben, und bis zu den fehlenden 19 % oder so viel wie verfügbar entschädigen. Angesichts der Umstände glauben wir, dass diese vorgeschlagene Lösung das bestmögliche Ergebnis für Vault-Einleger darstellt. Bitte denken Sie daran, dass das DAO als Eigentümer der Vaults niemals eine Versicherung auf Einlagen versprochen oder angeboten hat. Während wir diese Vaults stilllegen, bleibt der zugrunde liegende Technologiestack Eigentum des DAO. Wir könnten in Zukunft einen neuen Einsatz vorschlagen. Wenn Sie ein Vault-Einleger sind und mit diesem vorgeschlagenen Weg nicht zufrieden sind, können Sie einen Governance-Vorschlag gemäß den festgelegten Richtlinien einreichen, um eine andere Lösung vorzuschlagen. Bitte reichen Sie alternative Vorschläge bis Freitag, den 19. Dezember, ein. Vielen Dank nochmals für Ihre Geduld und Ihr Verständnis.

Wir bedauern, bestätigen zu müssen, dass die Legacy Ribbon DOV Vaults gestern aufgrund einer Schwachstelle in einem Smart Contract-Update ausgenutzt wurden, was zu einem Verlust von etwa 2,7 Millionen USD führte. Wir haben sofort Maßnahmen ergriffen, um die Ursache zu identifizieren, und arbeiten mit CEXs und Sicherheitspartnern zusammen, um sicherzustellen, dass die gestohlenen Mittel verfolgt und markiert werden. Obwohl der Täter unser bestehendes Immunefi-Bounty umgangen hat, bleibt das Angebot für eine potenzielle Whitehat-Lösung offen. An die Aevo-Nutzer und Staker: Die Börse ist in keiner Weise betroffen und bleibt vollständig sicher und betriebsbereit. Für die Ribbon Legacy Einleger definieren wir derzeit den besten Kurs; bitte erwarten Sie innerhalb der nächsten 24 Stunden ein Update. Wenn Sie Fragen haben, steht der Support über DMs oder unser Ticketsystem an der Börse zur Verfügung. Ein vollständiger Nachbericht wird in Kürze folgen. Vielen Dank für Ihre Geduld, während wir dies lösen.