我们对之前关于 Ribbon DOVs 漏洞的公告进行重要更正。我们最初的分析存在根本性缺陷，我们对社区表示歉意并提供解释。 在我们急于回应漏洞的过程中，我们未能在沟通之前正确理解资金分配。这导致我们发布的解决框架与现实不符。这是我们的错误：受影响的用户理应从一开始就获得准确的信息，而我们辜负了他们。对此错误我们深表歉意。 经过全面审查，我们现在可以提供准确的情况说明。 Ribbon 金库操作有三个不同的资金池： - 活动资金，每周部署以执行金库策略； - 排队提款，这部分资金是用户已经请求提款并单独保留，待最终确认； - 暂停资金，既未被积极分配也未排队。 至关重要的是，排队和暂停的资金未受到漏洞的影响。 漏洞仅影响了活动资金，所有金库的活动资金总额约为 270 万美元（包括 DAO 持有的约 40 万美元）。这部分活动资金已被完全抽走，而排队和暂停的资金仍然完好无损。 约 35 万美元的资金存放在金库暂停合约中（暂停资金）。在暂停合约中有资金的用户将能够全额恢复这些资金，但这需要合约升级。我们将在升级完成后进行公告；在此期间，请耐心等待。 我们理解我们即将说的话的影响，我们并不轻言： - 如果您在漏洞发生之前已排队提款，您可以完成提款并全额恢复您的资金。当前排队中约有 430 万美元的各种资产； - 如果您已暂停资金，您将能够全额提取，待合约更新（请等待我们的公告）； - 如果您在漏洞发生之前没有排队提款或暂停，您的活动资金已完全损失。 我们认识到这对受影响者来说是多么毁灭性的打击。没有任何措辞可以减轻完全损失的痛苦，我们不会假装其他。 在漏洞发生后，DAO 代表已向相关当局提出投诉，并通知所有与漏洞利用者互动的中心化交易所。 DAO 也致力于与其成员就金库存款者的潜在前进路径进行沟通。如果您希望提出补救措施倡议，我们鼓励您通过既定流程提交治理提案。 再次对之前的信息错误表示歉意。

我们对遗留的 Ribbon DOVs 漏洞有了更新，特别是我们为受影响的金库存款人提出的下一步措施。 如果您有一个活跃的 Ribbon 金库头寸，请仔细阅读，因为您需要采取行动。 所有 Ribbon 金库已被停止，并将立即退役。我们诚邀您通过标准提款程序提取您的资金。请注意，提款将需要合约升级，升级将在下周提供（我们会公告）。 金库因漏洞损失了大约 32%。然而，我们提议提款仅需在黑客事件时头寸价值上减少 19%。 我们能够提供这个较小的削减有两个原因。首先，我们提议放弃 DAO 自身的金库头寸（大约 40 万美元的各种资产），以部分抵消盗窃，减少净被盗金额至 230 万美元。 其次，根据我们的证据，最大存款的账户在过去 2-4 年中已变得不活跃，许多账户很可能根本不会提款。 我们提议优先考虑活跃用户，给予他们较小的前期减少。考虑到预期的沉睡率，提款窗口期间提款的用户最终有很大机会在最终分配后得到全额补偿。 索赔窗口将开放六个月，从 12 月 12 日到 6 月 12 日。 在此期间，您可以在固定的 19% 减少下提款，只要资金持续。 在 6 月 12 日之后，DAO 将清算所有剩余资产，并将其分配给之前提款的用户，补偿最多缺失的 19% 或者剩余可用的金额。 鉴于情况，我们相信这个提议的解决方案代表了金库存款人可能获得的最佳结果。请记住，作为金库的所有者，DAO 从未承诺或提供存款保险。 虽然我们正在退役这些金库，但基础技术栈仍然是 DAO 的财产。我们可能会在未来提出新的部署。 如果您是金库存款人，并且对这个提议的路径不满意，您可以按照既定指南提交治理提案，提出不同的解决方案。请在 12 月 19 日星期五之前提交任何替代提案。 再次感谢您的耐心和理解。

我们遗憾地确认，遗留的 Ribbon DOV 金库在昨天因智能合约更新中的漏洞被利用，导致约 270 万美元的损失。 我们已立即采取行动，识别根本原因，并与 CEX 和安全合作伙伴协调，以确保被盗资金得到追踪和标记。尽管犯罪者绕过了我们现有的 Immunefi 奖金，但该提议仍然开放，以便进行潜在的白帽解决方案。 对于 Aevo 用户和质押者：交易所没有受到任何影响，仍然完全安全且正常运营。 对于 Ribbon Legacy 存款人，我们目前正在确定最佳行动方案；请在接下来的 24 小时内期待更新。如果您有任何问题，支持团队可以通过私信或我们在交易所的工单系统提供帮助。 完整的事后分析将很快发布。感谢您在我们解决此问题时的耐心。