📚Sự rò rỉ vốn do lỗi cài đặt Oracle tại Aevo ✅Tổng quan Tại Aevo, một Vault cũ của Ribbon Finance được tích hợp đã xảy ra sự rò rỉ vốn tương đương khoảng 2,7 triệu USD do lỗi cập nhật cài đặt Oracle. Đây không phải là vụ tấn công kỹ thuật cao, mà là trường hợp lỗ hổng liên quan đến quản lý quyền hạn và sai sót trong tính toán giá cả bị lợi dụng liên tiếp. Nguyên nhân dẫn đến hậu quả nghiêm trọng là sự khác biệt giữa thiết kế cũ và bản cập nhật mới, và điều này đã được phân tích rõ ràng. ✅Bối cảnh tích hợp từ Ribbon sang Aevo Ribbon Finance là một trong những giao thức ban đầu trong lĩnh vực DeFi options, sau đó đã được tích hợp vào Aevo. Việc tích hợp này không phải là chấm dứt dịch vụ, mà là quyết định tiếp tục sử dụng các Vault hiện có như một chức năng cốt lõi của Aevo. Vì vậy, các Vault cũ vẫn đang hoạt động trên mạng Ethereum và vốn vẫn còn tồn tại. ✅Nguyên nhân sự cố từ việc cập nhật Oracle Tháng 12 năm 2025, Aevo đã cập nhật cài đặt Oracle cho Vault cũ của Ribbon. Oracle là một cơ chế quan trọng truyền thông tin giá đến hợp đồng thông minh. Tuy nhiên, trong bản cập nhật này, việc kiểm tra quyền quản trị viên bị loại bỏ, dẫn đến tình trạng bất kỳ ai cũng có thể thay đổi giá cả và nơi triển khai. Nói cách khác, đây là tình trạng như để chìa khóa của kho tiền mở. ✅Lỗi quyền hạn và sai lệch tính toán giá Oracle sau khi cập nhật giả định rằng dữ liệu giá có 18 chữ số thập phân, nhưng trong Vault vẫn còn tài sản cũ với 8 chữ số thập phân. Sự khác biệt này đã gây ra sai lệch trong tính toán giá, cho phép người tấn công thiết lập giá cao hơn rất nhiều so với thực tế. Hơn nữa, việc chuyển nhượng quyền sở hữu Oracle chỉ được xác định dựa trên tx.origin (người gửi ban đầu của giao dịch), do đó, người tấn công có thể giả lập hành vi của quản trị viên chính thức bằng cách đi qua một ví cụ thể. ✅Quy trình tấn công Người tấn công đầu tiên tạo ra một sản phẩm tùy chọn với điều kiện bất hợp pháp, sau đó tạm thời thay thế việc triển khai Oracle để thay đổi giá. Trong tình trạng này, khi thực hiện oToken (token biểu thị tùy chọn), Vault tin rằng đây là xử lý hợp lệ và đã thanh toán một lượng lớn WETH và USDC. Bằng cách lặp lại thao tác này, Vault đã bị cạn kiệt vốn trong thời gian ngắn. ✅Di chuyển và che giấu vốn Vốn bị rò rỉ đã được phân tán sang nhiều ví và di chuyển theo từng khoản nhất định. Đây là phương pháp điển hình để khó theo dõi, và cuối cùng có vẻ như người tấn công đã chuẩn bị sử dụng mixer (công cụ trộn tiền). Có khả năng đây không phải là hành động của một cá nhân đơn lẻ, mà là một nhóm có phân chia vai trò rõ ràng. ✅Phản ứng và sự hỗn loạn từ phía Aevo Sau khi sự việc được phát hiện, Aevo đã dừng Vault cũ của Ribbon. Ban đầu, họ đưa ra một phương án ứng phó dựa trên việc bồi thường một phần, nhưng sau đó đã phải thu hồi vì nhận ra rằng giả định ban đầu là sai. Kết quả là, người dùng đã rút tiền và người dùng vẫn còn tiền trong Vault đã có hai kết cục hoàn toàn khác nhau. ✅Bài học từ sự việc này Vấn đề này cho thấy rằng không phải hợp đồng thông minh cũ là nguy hiểm, mà điều nguy hiểm là việc nhầm tưởng rằng mã nguồn đang chạy nhưng thực tế không còn được sử dụng. Ngay cả khi được đánh dấu là "không khuyến khích sử dụng", nếu vẫn còn vốn và quyền hạn, mã nguồn đó vẫn có thể là mục tiêu bị tấn công. Việc bỏ qua thiết kế ban đầu khi cập nhật đã phơi bày thực tế rằng các biện pháp an toàn lâu năm có thể bị vô hiệu hóa chỉ trong chốc lát.