Estamos emitiendo una corrección importante a nuestro anuncio anterior respecto al exploit de los DOVs de Ribbon. Nuestro análisis inicial fue fundamentalmente defectuoso, y le debemos a nuestra comunidad tanto una disculpa como una explicación. En nuestra urgencia por responder al exploit, no entendimos correctamente la asignación de fondos antes de comunicarnos. Esto nos llevó a publicar un marco de resolución que, como resulta, no refleja la realidad. Esto fue un error por nuestra parte: los usuarios afectados merecían información precisa desde el principio, y les defraudamos. Pedimos disculpas por este error. Tras una revisión exhaustiva, ahora podemos ofrecer un relato preciso de la situación. Las bóvedas de la cinta funcionaban con tres fondos distintos: - fondos activos, desplegados semanalmente para ejecutar la estrategia de la bóveda; - retiradas en cola, que consistían en fondos que los usuarios ya habían solicitado retirar y que se retenían por separado, a la espera de su finalización; - fondos pausados, no asignados activamente ni en cola. Lo crucial es que los fondos en cola y en pausa permanecieron intactos por el exploit. El exploit afectó únicamente a los fondos activos, que sumaron aproximadamente 2,7 millones de dólares en todas las bóvedas (incluyendo aproximadamente 400.000 dólares en manos del DAO). Esta parte activa se ha agotado por completo, mientras que los fondos en cola y pausados permanecen intactos. Aproximadamente 350.000 dólares en fondos se mantienen en el contrato de pausa de la bóveda (fondos pausados). Los usuarios con fondos en el contrato de pausa podrán recuperarlos en su totalidad, aunque esto requerirá una actualización del contrato. Anunciaremos una vez que se despliegue la actualización; Mientras tanto, por favor, espera. Entendemos las implicaciones de lo que vamos a decir y no lo decimos a la ligera: - Si habías preparado una retirada antes del exploit, puedes finalizarla y recuperar el 100% de tus fondos. La cola cuenta actualmente tiene aproximadamente 4,3 millones de dólares en varios activos; - Si hubieras pausado tus fondos, podrás retirarlos íntegramente, pendiente de una actualización del contrato (por favor, espera nuestro anuncio); - Si no habías puesto una retirada en cola o pausado antes del exploit, tus fondos activos se han perdido por completo. Reconocemos lo devastador que es esto para quienes se ven afectados. No hay ningún encuadre que suavice una pérdida total, y no pretenderemos lo contrario. Tras el exploit, los representantes de las DAO han presentado quejas ante las autoridades competentes y notificado a todos los intercambios centralizados con los que el explotador ha interactuado. La DAO también mantiene su compromiso con sus miembros sobre posibles caminos a seguir para los depositantes de bóvedas. Si desea proponer una iniciativa de remediación, le animamos a presentar una propuesta de gobernanza a través del proceso establecido. De nuevo, pedimos disculpas por la desinformación anterior.

Tenemos una actualización sobre el exploit legado de los DOVs Ribbon, específicamente los próximos pasos que proponemos para los depositantes de bóvedas afectados. Si tienes una posición activa en la bóveda de la Cinta, por favor lee con atención, ya que será necesario actuar de tu parte. Todas las cámaras de Ribbon han sido detenidas y serán desmanteladas con efecto inmediato. Le invitamos amablemente a retirar sus fondos mediante el procedimiento estándar de retirada. Ten en cuenta que las retiradas requerirán una mejora de contrato, que estará disponible la semana que viene (lo anunciaremos). Las bóvedas sufrieron aproximadamente un 32% en pérdidas por la explotación. Sin embargo, proponemos que las retiradas solo sufran una reducción del 19% en el valor de tu posición en el momento del hackeo. Podemos ofrecer este corte de pelo más pequeño por dos razones. Primero, proponemos perder las posiciones propias de la DAO en la bóveda (aproximadamente 400.000 dólares en varios activos) para compensar parcialmente el robo, reduciendo la cantidad neta robada a 2,3 millones de dólares. En segundo lugar, según nuestra evidencia, las cuentas con los mayores depósitos han quedado inactivas en los últimos 2–4 años, y es muy probable que muchas de ellas no se retiren en absoluto. Proponemos priorizar a los usuarios activos concediéndoles una reducción menor desde el principio. Dada la tasa de inactividad esperada, hay una alta probabilidad de que los usuarios que retiren durante la ventana de reclamación acaben siendo totalmente recuperados tras la distribución final. El plazo de reclamación permanecerá abierto durante seis meses, del 12 de diciembre al 12 de junio. Durante este periodo, puedes retirar con la reducción fija del 19%, mientras dure el fondo. Después del 12 de junio, la DAO liquidará todos los activos restantes y los distribuirá a los usuarios que se retiraron previamente, compensando hasta el 19% que falta o la cantidad que quede disponible. Dadas las circunstancias, creemos que esta resolución propuesta representa el mejor resultado posible para los depositantes de bóvedas. Por favor, recuerda que la DAO, como propietaria de las cámaras, nunca prometió ni ofreció seguro sobre los depósitos. Aunque estamos desmantelando estos archivos, la pila tecnológica subyacente sigue siendo propiedad de las DAO. Podríamos proponer un nuevo despliegue en el futuro. Si eres depositante de bóvedas y no estás satisfecho con este camino propuesto, puedes presentar una propuesta de gobernanza siguiendo las directrices establecidas para proponer una solución diferente. Por favor, envíe cualquier propuesta alternativa antes del viernes 19 de diciembre. Gracias de nuevo por tu paciencia y comprensión.

Lamentamos confirmar que las bóvedas legadas de Ribbon DOV fueron explotadas ayer tras una vulnerabilidad en una actualización de un contrato inteligente, lo que resultó en una pérdida de aproximadamente 2,7 millones de dólares estadounidenses. Hemos tomado medidas inmediatas para identificar la causa raíz y estamos coordinando con CEX y socios de seguridad para garantizar que los fondos robados sean rastreados y marcados. Aunque el autor pasó por alto nuestra recompensa Immunefi existente, la oferta sigue abierta para una posible resolución whitehat. Para los usuarios y stakers de Aevo: el intercambio no se ve afectado de ninguna manera y sigue siendo totalmente seguro y operativo. Para los depositantes de Ribbon Legacy, actualmente estamos definiendo el mejor curso de acción; Por favor, esperad una actualización en las próximas 24 horas. Si tienes preguntas, el soporte está disponible por DM o por nuestro sistema de venta de tickets en el intercambio. En breve se realizará una autopsia completa. Gracias por vuestra paciencia mientras resolvemos esto.