📚 Утечка средств в Aevo из-за ошибки настройки оракула ✅ Обзор В хранилище (Vault), интегрированном в Aevo из устаревшего Ribbon Finance, из-за ошибки обновления настройки оракула произошла утечка средств на сумму около 2,7 млн долларов. Это не был сложный взлом криптографии, а последовательное использование недостатков в управлении правами и настройке расчета цен. В статье разобрано, как разница между старым проектом и новым обновлением привела к катастрофическим последствиям. ✅ Контекст интеграции Ribbon в Aevo Ribbon Finance известен как один из первых протоколов DeFi-опционов, позже он был интегрирован в Aevo. Эта интеграция не означала закрытие сервиса, а решение продолжить использовать существующие Vault как основную функцию Aevo. Поэтому старые Vault продолжали работать на Ethereum, и средства в них оставались. ✅ Причина проблемы — обновление оракула В декабре 2025 года Aevo обновил настройки оракула старого Ribbon Vault. Оракул — это важный механизм, передающий информацию о ценах в смарт-контракт. Однако в ходе этого обновления проверка прав администратора была отключена, и любые пользователи могли изменять цены и реализацию. То есть, как будто ключ от сейфа был оставлен открытым. ✅ Ошибки в управлении правами и расчете цен После обновления оракул предполагал работу с числами, имеющими 18 знаков после запятой, но в Vault оставались старые активы с 8 знаками. Эта разница вызвала смещение в расчете цен, что позволило атакующему установить завышенные цены. Кроме того, передача прав собственности оракула определялась только tx.origin (первоначальным отправителем транзакции), что позволяло атакующему выступать как законный администратор, используя определенный кошелек. ✅ Ход атаки Атакующий сначала создал неправильные условия для опционов, а затем временно заменил реализацию оракула и изменил цены. В этой ситуации, когда пользователь использовал oToken (токен, представляющий опционы), Vault обработал транзакцию как корректную и перевел большое количество WETH и USDC. Повторяя эту операцию, атакующий быстро опустошил Vault. ✅ Перемещение и скрытие средств Утекшие средства были разделены между несколькими кошельками и перемещены порциями. Это типичный способ затруднить отслеживание, и в конечном итоге предполагается, что средства были переданы на смеситель. Также подозревается, что атака проводилась не одним человеком, а группой с распределенными обязанностями. ✅ Реакция Aevo и путаница После обнаружения инцидента Aevo остановил старый Ribbon Vault. Сначала команда Aevo предложила частичную компенсацию, но позже признала, что ее предположения были ошибочными, и отозвала предложение. В результате пользователи, которые уже сняли средства, и те, кто оставил их в Vault, оказались в разных ситуациях. ✅ Уроки этого случая Этот случай показывает, что опасность не в том, что смарт-контракт устарел, а в том, что старый код, который все еще содержит средства и права, может быть атакован, если его ошибочно считать неиспользуемым. Даже если функция объявлена устаревшей, она остается уязвимой, если в ней есть средства и права. Пренебрежение старыми проектами при обновлениях может мгновенно обесценить годы работы по обеспечению безопасности.