Estamos a emitir uma correção importante ao nosso anúncio anterior sobre a exploração dos Ribbon DOVs. A nossa análise inicial estava fundamentalmente errada, e devemos à nossa comunidade tanto um pedido de desculpas quanto uma explicação. Na nossa urgência em responder à exploração, falhámos em compreender adequadamente a alocação de fundos antes de comunicar. Isso levou-nos a publicar um quadro de resolução que, como se revelou, não reflete a realidade. Este foi um erro da nossa parte: os utilizadores afetados mereciam informações precisas desde o início, e nós falhámos. Pedimos desculpas por este erro. Após uma revisão abrangente, agora podemos fornecer um relato preciso da situação. Os cofres Ribbon operavam com três pools distintos de fundos: - fundos ativos, alocados semanalmente para executar a estratégia do cofre; - retiradas em fila, que consistiam em fundos que os utilizadores já tinham solicitado para retirar e que estavam retidos separadamente, aguardando finalização; - fundos pausados, não alocados ativamente nem em fila. Crucialmente, os fundos em fila e pausados permaneceram intocados pela exploração. A exploração afetou apenas os fundos ativos, que totalizavam aproximadamente $2.7M em todos os cofres (incluindo aproximadamente $400K detidos pelo DAO). Esta parte ativa foi completamente drenada, enquanto os fundos em fila e pausados permanecem intactos. Aproximadamente $350K em fundos estão retidos no contrato de pausa do cofre (fundos pausados). Os utilizadores com fundos no contrato de pausa poderão recuperá-los na totalidade, no entanto, isso exigirá uma atualização do contrato. Anunciaremos assim que a atualização for implementada; enquanto isso, por favor, aguarde. Entendemos as implicações do que estamos prestes a dizer, e não o dizemos levianamente: - Se você tinha solicitado uma retirada antes da exploração, poderá finalizá-la e recuperar 100% dos seus fundos. A fila atualmente detém aproximadamente $4.3M em vários ativos; - Se você pausou os seus fundos, poderá retirá-los na totalidade, aguardando uma atualização do contrato (por favor, aguarde o nosso anúncio); - Se você não tinha solicitado uma retirada ou pausado antes da exploração, os seus fundos ativos foram completamente perdidos. Reconhecemos o quão devastador isso é para os afetados. Não há forma de suavizar uma perda total, e não vamos fingir o contrário. Após a exploração, representantes do DAO apresentaram queixas às autoridades competentes e notificaram todas as exchanges centralizadas com as quais o explorador interagiu. O DAO também continua comprometido em envolver os seus membros em possíveis caminhos a seguir para os depositantes do cofre. Se você desejar propor uma iniciativa de remediação, encorajamo-lo a submeter uma proposta de governança através do processo estabelecido. Novamente, pedimos desculpas pela desinformação anterior.

Temos uma atualização sobre a exploração dos DOVs Ribbon legados, especificamente os próximos passos que estamos propondo para os depositantes de cofres afetados. Se você tem uma posição ativa em um cofre Ribbon, por favor, leia com atenção, pois será necessária uma ação da sua parte. Todos os cofres Ribbon foram paralisados e serão desativados com efeito imediato. Convidamos gentilmente você a retirar seus fundos através do procedimento padrão de retirada. Note que as retiradas exigirão uma atualização de contrato, que estará disponível na próxima semana (anunciaremos). Os cofres sofreram aproximadamente 32% de perdas devido à exploração. No entanto, estamos propondo que as retiradas sejam sujeitas a apenas uma redução de 19% no valor da sua posição no momento do hack. Conseguimos oferecer este corte menor por duas razões. Primeiro, propomos renunciar às próprias posições de cofre da DAO (cerca de $400k em vários ativos) para compensar parcialmente o roubo, reduzindo o montante total roubado para $2.3M. Em segundo lugar, com base nas nossas evidências, as contas com os maiores depósitos ficaram inativas nos últimos 2 a 4 anos, e é altamente provável que muitas delas não retirem nada. Estamos propondo priorizar os usuários ativos, concedendo-lhes uma redução menor desde o início. Dada a taxa de inatividade esperada, há uma forte chance de que os usuários que retirarem durante a janela de reivindicação sejam, em última análise, compensados após a distribuição final. A janela de reivindicação permanecerá aberta por seis meses, de 12 de dezembro a 12 de junho. Durante este período, você pode retirar com a redução fixa de 19%, enquanto houver fundos disponíveis. Após 12 de junho, a DAO liquidará todos os ativos restantes e os distribuirá para os usuários que retiraram anteriormente, compensando até os 19% faltantes ou o que restar disponível. Dadas as circunstâncias, acreditamos que esta resolução proposta representa o melhor resultado possível para os depositantes de cofres. Por favor, lembre-se de que a DAO, como proprietária dos cofres, nunca prometeu ou ofereceu seguro sobre os depósitos. Enquanto estamos desativando esses cofres, a pilha de tecnologia subjacente permanece propriedade da DAO. Podemos propor um novo lançamento no futuro. Se você é um depositante de cofre e não está satisfeito com este caminho proposto, pode submeter uma proposta de governança seguindo as diretrizes estabelecidas para propor uma solução diferente. Por favor, envie quaisquer propostas alternativas até sexta-feira, 19 de dezembro. Obrigado novamente pela sua paciência e compreensão.

Lamentamos confirmar que os cofres Ribbon DOV legados foram explorados ontem devido a uma vulnerabilidade numa atualização de contrato inteligente, resultando numa perda de aproximadamente $2.7M USD. Tomámos imediatamente medidas para identificar a causa raiz e estamos a coordenar com CEXs e parceiros de segurança para garantir que os fundos roubados sejam rastreados e marcados. Embora o perpetrador tenha contornado a nossa recompensa existente da Immunefi, a oferta permanece aberta para uma possível resolução whitehat. Para os utilizadores e stakers da Aevo: a troca não foi afetada de forma alguma e permanece totalmente segura e operacional. Para os depositantes do Ribbon Legacy, estamos atualmente a definir o melhor curso de ação; por favor, aguardem uma atualização dentro das próximas 24 horas. Se tiverem perguntas, o suporte está disponível através de DMs ou do nosso sistema de bilhética na troca. Um relatório completo seguirá em breve. Obrigado pela vossa paciência enquanto resolvemos isto.