📚 Fuite de fonds sur Aevo causée par une erreur de configuration d'oracles ✅ Aperçu Un problème de mise à jour de la configuration des oracles dans un coffre-fort hérité de l'ancien protocole Ribbon Finance intégré à Aevo a entraîné une fuite de fonds estimée à environ 2,7 millions de dollars. Il ne s'agit pas d'une attaque technique sophistiquée, mais d'une combinaison de fautes de gestion des autorisations et de calculs de prix qui ont été exploitées de manière chaînée. L'écart entre l'ancienne conception et la nouvelle mise à jour a conduit à un résultat fatal, et les causes de ce problème sont clairement exposées. ✅ Contexte de l'intégration de Ribbon à Aevo Ribbon Finance est connu comme un protocole initial dans le domaine des options DeFi, qui a ensuite été intégré à Aevo. Cette intégration ne signifiait pas la fin du service, mais plutôt le choix de continuer à utiliser les coffres-forts existants comme fonction centrale d'Aevo. C'est pourquoi ces coffres-forts hérités continuent de fonctionner sur Ethereum, et les fonds y sont toujours présents. ✅ Mise à jour problématique des oracles En décembre 2025, Aevo a mis à jour la configuration des oracles des coffres-forts hérités de Ribbon. Les oracles sont des mécanismes cruciaux qui transmettent des informations de prix aux contrats intelligents. Cependant, cette mise à jour a supprimé le contrôle des autorisations, permettant à n'importe qui de modifier les prix et les implémentations. Cela revient à laisser la clé d'un coffre-fort ouverte. ✅ Erreurs de gestion des autorisations et de calcul des prix Après la mise à jour, les oracles supposaient des décimales à 18 chiffres, mais certains actifs plus anciens dans le coffre-fort utilisaient des décimales à 8 chiffres. Cette différence a entraîné un décalage dans le calcul des prix, permettant aux attaquants de fixer des prix extrêmement élevés. De plus, le transfert de propriété des oracles ne se basait que sur tx.origin (l'expéditeur initial de la transaction), ce qui permettait à un portefeuille spécifique d'agir comme un administrateur légitime. ✅ Démarche de l'attaque Les attaquants ont d'abord créé des produits d'options avec des conditions frauduleuses, puis ont temporairement remplacé l'implémentation de l'oracle pour falsifier les prix. Dans cette situation, lorsqu'ils ont exercé des oTokens (jetons représentant des options), le coffre-fort a cru effectuer un traitement correct et a payé une grande quantité de WETH et de USDC. En répétant cette opération, le coffre-fort a été vidé en peu de temps. ✅ Déplacement et dissimulation des fonds Les fonds volés ont été répartis entre plusieurs portefeuilles et transférés par tranches. C'est une méthode classique pour compliquer la traque, et il est probable que cela ait conduit à l'utilisation d'un mélangeur. Il est également suggéré que plusieurs personnes, chacune ayant un rôle spécifique, ont participé à l'attaque. ✅ Réaction d'Aevo et confusion Après la découverte de l'incident, Aevo a arrêté l'ancien coffre-fort de Ribbon. Initialement, Aevo avait proposé une solution prévoyant un certain remboursement, mais cette proposition a été révoquée car elle s'appuyait sur une hypothèse erronée. En conséquence, les utilisateurs qui avaient déjà retiré leurs fonds et ceux qui en avaient encore dans le coffre-fort se retrouvent dans des situations très différentes. ✅ Ce que cet incident révèle Ce problème montre que ce n'est pas le fait qu'un contrat intelligent soit obsolète qui est dangereux, mais plutôt le fait de croire à tort qu'un code en fonctionnement n'est plus utilisé. Même marqué comme obsolète, un code contenant des fonds et des autorisations reste une cible pour les attaques. Cet incident souligne clairement que négliger les anciennes conceptions lors des mises à jour peut invalider instantanément des années de mesures de sécurité.