Estamos emitiendo una corrección importante a nuestro anuncio anterior sobre la explotación de los Ribbon DOVs. Nuestro análisis inicial fue fundamentalmente erróneo, y le debemos a nuestra comunidad tanto una disculpa como una explicación. En nuestra urgencia por responder a la explotación, no logramos entender adecuadamente la asignación de fondos antes de comunicar. Esto nos llevó a publicar un marco de resolución que, como resulta, no refleja la realidad. Este fue un error de nuestra parte: los usuarios afectados merecían información precisa desde el principio, y los decepcionamos. Pedimos disculpas por este error. Tras una revisión exhaustiva, ahora podemos proporcionar un relato preciso de la situación. Los vaults de Ribbon operaban con tres grupos distintos de fondos: - fondos activos, desplegados semanalmente para ejecutar la estrategia del vault; - retiros en cola, que consistían en fondos que los usuarios ya habían solicitado retirar y que se mantenían por separado, a la espera de finalización; - fondos pausados, que no estaban asignados activamente ni en cola. Crucialmente, los fondos en cola y los pausados permanecieron intactos por la explotación. La explotación afectó solo a los fondos activos, que totalizaban aproximadamente $2.7M en todos los vaults (incluyendo aproximadamente $400K mantenidos por el DAO). Esta porción activa ha sido completamente drenada, mientras que los fondos en cola y los pausados permanecen intactos. Aproximadamente $350K en fondos se mantienen en el contrato de pausa del vault (fondos pausados). Los usuarios con fondos en el contrato de pausa podrán recuperarlos en su totalidad, sin embargo, esto requerirá una actualización del contrato. Anunciaremos una vez que la actualización esté desplegada; mientras tanto, por favor, esperen. Entendemos las implicaciones de lo que estamos a punto de decir, y no lo decimos a la ligera: - Si habías solicitado un retiro antes de la explotación, puedes finalizarlo y recuperar el 100% de tus fondos. La cola actualmente tiene aproximadamente $4.3M en varios activos; - Si habías pausado tus fondos, podrás retirarlos en su totalidad, a la espera de una actualización del contrato (por favor, espera nuestro anuncio); - Si no habías solicitado un retiro o pausado antes de la explotación, tus fondos activos se han perdido por completo. Reconocemos lo devastador que es esto para los afectados. No hay forma de suavizar una pérdida total, y no pretendemos lo contrario. Tras la explotación, los representantes del DAO han presentado quejas ante las autoridades pertinentes y han notificado a todos los intercambios centralizados con los que el explotador ha interactuado. El DAO también sigue comprometido a interactuar con sus miembros sobre posibles caminos a seguir para los depositantes de vaults. Si deseas proponer una iniciativa de remediación, te animamos a presentar una propuesta de gobernanza a través del proceso establecido. Nuevamente, pedimos disculpas por la información errónea anterior.

Tenemos una actualización sobre la explotación de los DOVs de Ribbon heredados, específicamente los próximos pasos que proponemos para los depositantes de vaults afectados. Si tienes una posición activa en un vault de Ribbon, por favor lee con atención, ya que se requerirá acción de tu parte. Todos los vaults de Ribbon han sido detenidos y serán desmantelados con efecto inmediato. Te invitamos amablemente a retirar tus fondos a través del procedimiento estándar de retiro. Ten en cuenta que los retiros requerirán una actualización de contrato, que estará disponible la próxima semana (lo anunciaremos). Los vaults sufrieron aproximadamente un 32% de pérdidas debido a la explotación. Sin embargo, proponemos que los retiros estén sujetos a solo una reducción del 19% en el valor de tu posición en el momento del hackeo. Podemos ofrecer este recorte menor por dos razones. Primero, proponemos renunciar a las propias posiciones de vault del DAO (aproximadamente $400k en varios activos) para compensar parcialmente el robo, reduciendo la cantidad neta robada a $2.3M. En segundo lugar, basándonos en nuestra evidencia, las cuentas con los depósitos más grandes han estado inactivas durante los últimos 2–4 años, y es muy probable que muchas de ellas no retiren en absoluto. Proponemos priorizar a los usuarios activos otorgándoles una reducción menor por adelantado. Dada la tasa de inactividad esperada, hay una fuerte posibilidad de que los usuarios que retiren durante la ventana de reclamación finalmente sean compensados después de la distribución final. La ventana de reclamación permanecerá abierta durante seis meses, desde el 12 de diciembre hasta el 12 de junio. Durante este período, puedes retirar con la reducción fija del 19%, mientras haya fondos disponibles. Después del 12 de junio, el DAO liquidará todos los activos restantes y los distribuirá a los usuarios que retiraron anteriormente, compensando hasta el 19% faltante o tanto como quede disponible. Dadas las circunstancias, creemos que esta resolución propuesta representa el mejor resultado posible para los depositantes de vaults. Recuerda que el DAO, como propietario de los vaults, nunca prometió ni ofreció seguro sobre los depósitos. Mientras desmantelamos estos vaults, la pila de tecnología subyacente sigue siendo propiedad del DAO. Podemos proponer un nuevo despliegue en el futuro. Si eres un depositante de vault y no estás satisfecho con este camino propuesto, puedes presentar una propuesta de gobernanza siguiendo las pautas establecidas para proponer una solución diferente. Por favor, presenta cualquier propuesta alternativa antes del viernes 19 de diciembre. Gracias nuevamente por tu paciencia y comprensión.

Lamentamos confirmar que los antiguos vaults de Ribbon DOV fueron explotados ayer tras una vulnerabilidad en una actualización del contrato inteligente, lo que resultó en una pérdida de aproximadamente $2.7M USD. Hemos tomado medidas inmediatas para identificar la causa raíz y estamos coordinando con CEXs y socios de seguridad para asegurar que los fondos robados sean rastreados y marcados. Aunque el perpetrador eludió nuestra recompensa existente de Immunefi, la oferta sigue abierta para una posible resolución de whitehat. A los usuarios y stakers de Aevo: el intercambio no se ve afectado de ninguna manera y sigue siendo completamente seguro y operativo. Para los depositantes de Ribbon Legacy, actualmente estamos definiendo el mejor curso de acción; por favor, esperen una actualización dentro de las próximas 24 horas. Si tienen preguntas, el soporte está disponible a través de DMs o nuestro sistema de tickets en el intercambio. Un análisis completo seguirá en breve. Gracias por su paciencia mientras resolvemos esto.