📚 Saída de fundos em Aevo devido a um erro de configuração do oráculo ✅ Visão Geral Através de um erro na atualização da configuração do oráculo em um Vault antigo da Ribbon Finance integrado à Aevo, cerca de 2,7 milhões de dólares em fundos foram desviados. Este não foi um ataque técnico avançado, mas sim uma exploração em cadeia de falhas na gestão de permissões e na configuração de cálculos de preços. Foi organizado como o desvio de um projeto de design antigo e uma atualização nova que se desalinharam, levando a um resultado fatal. ✅ Contexto da integração de Ribbon para Aevo A Ribbon Finance era conhecida como um dos primeiros protocolos de opções DeFi e posteriormente foi integrada à Aevo. Essa integração não significou o fim do serviço, mas sim a decisão de continuar utilizando os Vaults existentes como funcionalidade central da Aevo. Por isso, os Vaults antigos continuam a operar na Ethereum e ainda contêm fundos. ✅ A atualização do oráculo que originou o problema Em dezembro de 2025, a Aevo atualizou a configuração do oráculo do Vault antigo da Ribbon. O oráculo é um mecanismo essencial que fornece informações de preços aos contratos inteligentes. No entanto, com essa atualização, a verificação de permissões foi removida, deixando o sistema vulnerável a alterações de preços e implementações por qualquer pessoa. Foi como se tivessem deixado a chave do cofre aberta. ✅ Erro de permissões e desalinhamento nos cálculos de preços Após a atualização, o oráculo esperava dados com 18 casas decimais, mas havia ativos antigos no Vault com apenas 8 casas decimais. Essa diferença criou um desalinhamento nos cálculos de preços, permitindo que os atacantes definissem preços artificialmente muito altos. Além disso, a transferência de propriedade do oráculo era determinada apenas pelo tx.origin (primeiro remetente da transação), permitindo que os atacantes agissem como administradores legítimos ao passar por carteiras específicas. ✅ Fluxo do ataque Primeiro, os atacantes criaram produtos de opções com condições fraudulentas. Em seguida, substituíram temporariamente a implementação do oráculo para alterar os preços. Nessa situação, ao exercer o token oToken (token que representa uma opção), o Vault acreditou que era uma operação legítima e pagou grandes quantidades de WETH e USDC. Repetindo esse processo, o Vault foi esvaziado em um curto período de tempo. ✅ Movimentação e ocultação dos fundos Os fundos desviados foram distribuídos entre várias carteiras e transferidos em quantias fixas. Essa é uma estratégia típica para dificultar o rastreamento, e acredita-se que tenha levado ao uso de misturadores (mixers) para ocultar a origem. Também é suspeitado que o ataque tenha sido conduzido por um grupo com divisão de funções, e não por um único indivíduo. ✅ Resposta da Aevo e confusão Após o incidente, a Aevo paralisou o Vault antigo da Ribbon. Inicialmente, propôs uma compensação parcial, mas depois recuou, pois a base dessa proposta estava errada. Como resultado, os usuários que já haviam iniciado o processo de saque tiveram um destino diferente dos que ainda mantinham fundos no Vault. ✅ Lições aprendidas com este caso Este caso mostra que o perigo não está apenas em contratos inteligentes desatualizados, mas também em assumir erroneamente que código que ainda está ativo não é mais usado. Mesmo que um código seja marcado como deprecated (não recomendado), enquanto houver fundos e permissões, ele continua sendo um alvo para ataques. A atualização sem considerar o design antigo revelou como anos de medidas de segurança podem ser anuladas em um instante.