Emitem o corectură importantă față de anunțul nostru anterior privind exploatarea DOV-urilor Ribbon. Analiza noastră inițială a fost fundamental defectuoasă și datorăm comunității noastre atât o scuză, cât și o explicație. În urgența noastră de a răspunde la exploatare, nu am reușit să înțelegem corect alocarea fondurilor înainte de a comunica. Acest lucru ne-a determinat să publicăm un cadru de rezoluție care, după cum se dovedește, nu reflectă realitatea. A fost o greșeală din partea noastră: utilizatorii afectați meritau informații corecte încă de la început și i-am dezamăgit. Ne cerem scuze pentru această eroare. După o revizuire cuprinzătoare, putem oferi acum o relatare exactă a situației. Seifurile Ribbon funcționau cu trei fonduri distincte: - fonduri active, alocate săptămânal pentru a executa strategia seifului; - retrageri în coadă, care constau în fonduri pe care utilizatorii le solicitaseră deja și care erau păstrate separat, în așteptarea finalizării; - fonduri suspendate, nu sunt alocate activ și nici puse la coadă. Esențial, fondurile puse la coadă și suspendate au rămas neatinse de această exploatare. Exploatarea a afectat doar fondurile active, care au totalizat aproximativ 2,7 milioane de dolari în toate seifurile (inclusiv aproximativ 400.000 de dolari deținute de DAO). Această porțiune activă a fost complet epuizată, în timp ce fondurile aflate la coadă și puse pe pauză au rămas intacte. Aproximativ 350.000$ în fonduri sunt deținute în contractul de pauză al seifului (fonduri suspendate). Utilizatorii cu fonduri în contractul pauser vor putea recupera integral aceste fonduri, însă acest lucru va necesita un upgrade al contractului. Vom anunța odată ce upgrade-ul va fi implementat; Între timp, vă rog să așteptați. Înțelegem implicațiile a ceea ce urmează să spunem și nu le spunem ușor: - Dacă ai pus o retragere la coadă înainte de exploatare, o poți finaliza și recupera 100% din fondurile tale. Coada conține în prezent aproximativ 4,3 milioane de dolari în diverse active; - Dacă ați pus fondurile pe pauză, veți putea să le retrageți integral, în așteptarea unei actualizări a contractului (vă rugăm să așteptați anunțul nostru); - Dacă nu ați pus la coadă o retragere sau nu ați pus pauză înainte de exploatare, fondurile active au fost pierdute în totalitate. Recunoaștem cât de devastator este acest lucru pentru cei afectați. Nu există nicio încadrare care să atenueze o pierdere totală și nu vom pretinde altceva. În urma exploatării, reprezentanții DAO au depus plângeri la autoritățile relevante și au notificat toate schimburile centralizate cu care exploatatorul a interacționat. DAO rămâne, de asemenea, angajată să colaboreze cu membrii săi cu privire la posibilele căi de urmat pentru depunătorii de seifuri. Dacă doriți să propuneți o inițiativă de remediere, vă încurajăm să depuneți o propunere de guvernanță prin procesul consacrat. Din nou, ne cerem scuze pentru dezinformarea anterioară.

Avem o actualizare privind exploatarea vechea DOV-urilor Ribbon, în special următorii pași pe care îi propunem pentru deponenții de seif afectați. Dacă ai o poziție activă în Ribbon vault, te rugăm să citești cu atenție, deoarece va fi necesară o acțiune de partea ta. Toate seifurile Ribbon au fost oprite și vor fi dezafectate cu efect imediat. Vă invităm cu amabilitate să vă retrageți fondurile prin procedura standard de retragere. Reține că retragerile vor necesita un upgrade de contract, care va fi disponibil săptămâna viitoare (vom anunța). Seifurile au suferit pierderi de aproximativ 32% din cauza exploatației. Totuși, propunem ca retragerile să fie supuse unei reduceri de doar 19% din valoarea poziției tale la momentul hack-ului. Putem oferi această tunsoare mai mică din două motive. În primul rând, propunem să pierdem pozițiile proprii ale DAO în seifuri (aproximativ 400.000$ în diverse active) pentru a compensa parțial furtul, reducând suma netă furată la 2,3 milioane de dolari. În al doilea rând, pe baza dovezilor noastre, conturile cu cele mai mari depozite au intrat în stare inactivă în ultimii 2–4 ani și este foarte probabil ca multe dintre ele să nu se retragă deloc. Propunem să prioritizăm utilizatorii activi, acordându-le o reducere mai mică de la început. Având în vedere rata așteptată de repaus, există o șansă mare ca utilizatorii care retrag în timpul perioadei de revendicare să fie în cele din urmă integrali după distribuția finală. Fereastra de revendicare va rămâne deschisă timp de șase luni, din 12 decembrie până în 12 iunie. În această perioadă, poți retrage cu reducerea fixă de 19%, atâta timp cât fondurile rezistă. După 12 iunie, DAO va lichida toate activele rămase și le va distribui utilizatorilor care s-au retras anterior, compensând până la cei 19% lipsă sau la limita disponibilă. Având în vedere circumstanțele, considerăm că această rezoluție propusă reprezintă cel mai bun rezultat posibil pentru deponenții de seif. Vă rugăm să rețineți că DAO, ca proprietar al seifurilor, nu a promis sau oferit niciodată asigurare pentru depozite. Deși dezafectăm aceste seifuri, stiva tehnologică de bază rămâne proprietatea DAO. S-ar putea să propunem o nouă implementare în viitor. Dacă sunteți un depozitar de seif și nu sunteți mulțumit de această cale propusă, puteți depune o propunere de guvernanță urmând ghidurile stabilite pentru a propune o soluție diferită. Vă rugăm să trimiteți orice propuneri alternative până vineri, 19 decembrie. Vă mulțumesc din nou pentru răbdare și înțelegere.

Regretăm să confirmăm că seifurile vechi Ribbon DOV au fost exploatate ieri, în urma unei vulnerabilități într-o actualizare a unui contract inteligent, ceea ce a dus la o pierdere de aproximativ 2,7 milioane USD. Am luat imediat măsuri pentru a identifica cauza principală și coordonăm cu CEX-urile și partenerii de securitate pentru a ne asigura că fondurile furate sunt urmărite și marcate. Deși făptașul a ocolit recompensa noastră Immunefi existentă, oferta rămâne deschisă pentru o posibilă rezolvare whitehat. Pentru utilizatorii și staterii Aevo: schimbul nu este afectat în niciun fel și rămâne complet sigur și operațional. Pentru deponenții Ribbon Legacy, definim în prezent cea mai bună cale de acțiune; Vă rugăm să așteptați o actualizare în următoarele 24 de ore. Dacă ai întrebări, suportul este disponibil prin DM sau prin sistemul nostru de ticketing de pe bursă. În curând va urma o autopsie completă. Vă mulțumim pentru răbdarea voastră în timp ce rezolvăm această situație.