We geven een belangrijke correctie op onze eerdere aankondiging met betrekking tot de exploit van de Ribbon DOVs. Onze eerste analyse was fundamenteel gebrekkig, en we zijn onze gemeenschap zowel een verontschuldiging als een uitleg verschuldigd. In onze urgentie om te reageren op de exploit, hebben we niet goed begrepen hoe de fondsen waren toegewezen voordat we communiceerden. Dit leidde ertoe dat we een resolutie kader publiceerden dat, zoals het blijkt, de werkelijkheid niet weerspiegelt. Dit was een fout van onze kant: de getroffen gebruikers verdienden vanaf het begin nauwkeurige informatie, en we hebben hen teleurgesteld. We verontschuldigen ons voor deze fout. Na een uitgebreide beoordeling kunnen we nu een nauwkeurige weergave van de situatie geven. De Ribbon vaults opereerden met drie verschillende pools van fondsen: - actieve fondsen, wekelijks ingezet om de vault-strategie uit te voeren; - in behandeling zijnde opnames, die bestonden uit fondsen die gebruikers al hadden aangevraagd om op te nemen en apart werden gehouden, in afwachting van afronding; - gepauzeerde fondsen, die niet actief waren toegewezen of in behandeling waren. Cruciaal is dat de in behandeling zijnde en gepauzeerde fondsen onaangetast zijn gebleven door de exploit. De exploit had alleen invloed op de actieve fondsen, die in totaal ongeveer $2,7 miljoen bedroegen over alle vaults (inclusief ongeveer $400K in handen van de DAO). Dit actieve deel is volledig uitgeput, terwijl de in behandeling zijnde en gepauzeerde fondsen intact blijven. Ongeveer $350K aan fondsen wordt vastgehouden in het vault pauser contract (gepauzeerde fondsen). Gebruikers met fondsen in het pauser contract zullen in staat zijn om deze volledig terug te krijgen, maar dit vereist een contractupgrade. We zullen aankondigen zodra de upgrade is uitgevoerd; in de tussentijd, graag wachten. We begrijpen de implicaties van wat we gaan zeggen, en we zeggen het niet lichtvaardig: - Als je een opname in behandeling had vóór de exploit, kun je deze afronden en 100% van je fondsen terugkrijgen. De wachtrij houdt momenteel ongeveer $4,3 miljoen aan verschillende activa vast; - Als je je fondsen had gepauzeerd, kun je ze volledig opnemen, in afwachting van een contractupdate (wacht alstublieft op onze aankondiging); - Als je vóór de exploit geen opname in behandeling had of niet had gepauzeerd, zijn je actieve fondsen volledig verloren. We erkennen hoe verwoestend dit is voor de getroffen personen. Er is geen framing die een totaal verlies verzacht, en we zullen niet anders doen alsof. Na de exploit hebben vertegenwoordigers van de DAO klachten ingediend bij de relevante autoriteiten en alle gecentraliseerde beurzen op de hoogte gesteld waarmee de exploiteur heeft samengewerkt. De DAO blijft ook toegewijd aan het betrekken van zijn leden bij mogelijke wegen vooruit voor vault-depositanten. Mocht je een herstelinitiatief willen voorstellen, dan moedigen we je aan om een governancevoorstel in te dienen via het vastgestelde proces. Nogmaals, we verontschuldigen ons voor de eerdere verkeerde informatie.

We hebben een update over de legacy Ribbon DOVs exploit, specifiek de volgende stappen die we voorstellen voor getroffen vault-depositanten. Als je een actieve Ribbon vault-positie hebt, lees dan zorgvuldig, aangezien actie van jouw kant vereist zal zijn. Alle Ribbon vaults zijn stopgezet en worden met onmiddellijke ingang buiten gebruik gesteld. We nodigen je vriendelijk uit om je fondsen terug te trekken via de standaard terugtrekprocedure. Houd er rekening mee dat terugtrekkingen een contractupgrade vereisen, die volgende week beschikbaar zal zijn (we zullen dit aankondigen). De vaults hebben ongeveer 32% verlies geleden door de exploit. We stellen echter voor dat terugtrekkingen slechts onderhevig zijn aan een vermindering van 19% op de waarde van je positie op het moment van de hack. We kunnen deze kleinere vermindering aanbieden om twee redenen. Ten eerste stellen we voor om de eigen vault-posities van de DAO (ongeveer $400k in verschillende activa) op te geven om de diefstal gedeeltelijk te compenseren, waardoor het netto gestolen bedrag op $2,3M komt. Ten tweede, op basis van ons bewijs, zijn de accounts met de grootste stortingen de afgelopen 2–4 jaar inactief geworden, en het is zeer waarschijnlijk dat velen van hen helemaal niet zullen terugtrekken. We stellen voor om actieve gebruikers voorrang te geven door hen een kleinere vermindering vooraf te geven. Gezien de verwachte inactiviteitsgraad is er een grote kans dat gebruikers die tijdens het claimvenster terugtrekken uiteindelijk volledig worden gecompenseerd na de uiteindelijke distributie. Het claimvenster blijft zes maanden open, van 12 december tot 12 juni. Tijdens deze periode kun je terugtrekken met de vaste vermindering van 19%, zolang de fondsen duren. Na 12 juni zal de DAO alle resterende activa liquideren en deze verdelen onder gebruikers die eerder hebben teruggetrokken, ter compensatie tot de ontbrekende 19% of zoveel als beschikbaar blijft. Gezien de omstandigheden geloven we dat deze voorgestelde oplossing de best mogelijke uitkomst vertegenwoordigt voor vault-depositanten. Vergeet niet dat de DAO, als eigenaar van de vaults, nooit verzekering op stortingen heeft beloofd of aangeboden. Hoewel we deze vaults buiten gebruik stellen, blijft de onderliggende technologie-stack eigendom van de DAO. We kunnen in de toekomst een nieuwe implementatie voorstellen. Als je een vault-depositant bent en niet tevreden bent met dit voorgestelde pad, kun je een governancevoorstel indienen volgens de vastgestelde richtlijnen om een andere oplossing voor te stellen. Dien eventuele alternatieve voorstellen in vóór vrijdag 19 december. Bedankt nogmaals voor je geduld en begrip.

Het spijt ons te bevestigen dat de legacy Ribbon DOV-kluizen gisteren zijn uitgebuit na een kwetsbaarheid in een update van een smart contract, wat resulteerde in een verlies van ongeveer $2,7M USD. We hebben onmiddellijk actie ondernomen om de oorzaak te achterhalen en coördineren met CEX's en beveiligingspartners om ervoor te zorgen dat de gestolen fondsen worden gevolgd en gemarkeerd. Hoewel de dader onze bestaande Immunefi-bounty heeft omzeild, blijft het aanbod open voor een mogelijke whitehat-oplossing. Aan Aevo-gebruikers en stakers: de beurs is op geen enkele manier getroffen en blijft volledig veilig en operationeel. Voor Ribbon Legacy-depositanten definiëren we momenteel de beste koers van actie; verwacht binnen de komende 24 uur een update. Als je vragen hebt, is ondersteuning beschikbaar via DMs of ons ticketsysteem op de beurs. Een volledige post-mortem zal binnenkort volgen. Bedankt voor je geduld terwijl we dit oplossen.