Vydáváme důležitou opravu našeho předchozího oznámení ohledně exploitu Ribbon DOVs. Naše počáteční analýza byla zásadně chybná a dlužíme naší komunitě jak omluvu, tak vysvětlení. V naší naléhavosti reagovat na exploit jsme před komunikací nepochopili správně rozdělení finančních prostředků. To nás vedlo k publikaci rámce rezolucí, který se ukazuje jako neodráží realitu. Byla to chyba z naší strany: postižení uživatelé si zasloužili přesné informace od samého začátku a my jsme je zklamali. Omlouváme se za tuto chybu. Po důkladném přezkoumání nyní můžeme poskytnout přesný popis situace. Stuhové trezory fungovaly se třemi odlišnými fondy: - aktivní fondy, které jsou nasazovány týdně k realizaci strategie trezoru; - výběry ve frontě, které se skládaly z prostředků, o jejichž výběr již uživatelé požádali a které byly drženy odděleně do dokončení výběru; - pozastavené prostředky, které nejsou aktivně alokovány ani ve frontě. Klíčové je, že frontované a pozastavené prostředky zůstaly exploitem nedotčeny. Exploit zasáhl pouze aktivní fondy, které činily přibližně 2,7 milionu dolarů ve všech trezorech (včetně přibližně 400 tisíc dolarů držených DAO). Tato aktivní část byla zcela vyčerpána, zatímco fondy ve frontě a pozastavené zůstávají nedotčené. Přibližně 350 000 USD ve fondech je drženo ve smlouvě s pozastavenými prostředky (pozastavené fondy). Uživatelé s prostředky v pauser smlouvě je budou moci plně obnovit, avšak to bude vyžadovat aktualizaci smlouvy. Oznámíme to, jakmile bude upgrade nasazen; Mezitím prosím počkejte. Chápeme důsledky toho, co se chystáme říct, a neříkáme to lehkovážně: - Pokud jste před exploitem zařadili výběr do fronty, můžete ho dokončit a získat zpět 100 % svých prostředků. Fronta v současnosti obsahuje přibližně 4,3 milionu dolarů v různých aktivech; - Pokud jste pozastavili své prostředky, budete je moci vybrat v plném rozsahu, dokud neproběhne aktualizace smlouvy (počkejte na naše oznámení); - Pokud jste před exploitem neprovedli výběr ve frontě nebo jste nezastavili, vaše aktivní prostředky byly zcela ztraceny. Uvědomujeme si, jak devastující to je pro ty, kterých se to týká. Neexistuje žádné rámování, které by zmírnilo úplnou ztrátu, a nebudeme předstírat opak. Po zneužití podali zástupci DAO stížnosti příslušným orgánům a informovali všechny centralizované burzy, se kterými zneužívatel komunikoval. DAO také zůstává odhodlána zapojit své členy do diskuse o možných cestách vpřed pro vkladatele vaultů. Pokud si přejete navrhnout sanační iniciativu, doporučujeme vám podat návrh správy prostřednictvím zavedeného procesu. Ještě jednou se omlouváme za předchozí dezinformace.

Máme aktualizaci ohledně exploitu starších Ribbon DOVs, konkrétně o dalších krocích, které navrhujeme pro postižené vkladatele vaultů. Pokud máte aktivní pozici ve Ribbon vaultu, prosím, pečlivě si přečtěte, protože z vaší strany bude potřeba jednat. Všechny trezory Ribbon byly zastaveny a budou okamžitě vyřazeny. Srdečně vás zveme k výběru prostředků prostřednictvím standardního výběrového postupu. Upozorňujeme, že při výběru bude potřeba aktualizace smlouvy, která bude k dispozici příští týden (oznámíme to). Trezory utrpěly přibližně 32 % ztrát v důsledku exploitu. Nicméně navrhujeme, aby výběry podléhaly pouze 19% snížení hodnoty vaší pozice v době hacku. Tento menší střih nabízíme ze dvou důvodů. Nejprve navrhujeme vzdát se vlastních pozic DAO v trezoru (přibližně 400 000 USD v různých aktivech), abychom částečně vyrovnali krádež a snížili čistou ukradenou částku na 2,3 milionu dolarů. Za druhé, podle našich důkazů účty s největšími vklady za poslední 2–4 roky přešly do nečinnosti a je velmi pravděpodobné, že mnoho z nich vůbec nevybere. Navrhujeme upřednostnit aktivní uživatele tím, že jim poskytneme menší snížení na začátku. Vzhledem k očekávané mírě nečinnosti je velká pravděpodobnost, že uživatelé, kteří během období nároku odeberou, budou nakonec po finálním vyplacení vyplaceni v plné výši. Okno pro uplatnění nároků zůstane otevřené po dobu šesti měsíců, od 12. prosince do 12. června. Během této doby můžete vybírat s pevně danou 19% slevou, pokud vydrží prostředky. Po 12. červnu DAO zlikviduje všechna zbývající aktiva a rozdělí je uživatelům, kteří se dříve stáhli, přičemž kompenzuje až chybějících 19 % nebo tolik, kolik zůstane k dispozici. Za těchto okolností věříme, že toto navrhované usnesení představuje nejlepší možný výsledek pro vkladatele vaultů. Pamatujte, že DAO jako vlastník trezorů nikdy neslíbil ani nenabízel pojištění na vklady. Zatímco tyto trezory vyřazujeme z provozu, základní technologický stack zůstává majetkem DAO. Možná v budoucnu navrhneme nové nasazení. Pokud jste depozitář a nejste spokojeni s touto navrhovanou cestou, můžete podle zavedených pokynů podat návrh na správu a navrhnout jiné řešení. Prosím, zaslat jakékoli alternativní návrhy do pátku 19. prosince. Ještě jednou děkuji za vaši trpělivost a pochopení.

S lítostí potvrzujeme, že starší trezory Ribbon DOV byly zneužity včera po zranitelnosti v aktualizaci chytrých kontraktů, což vedlo ke ztrátě přibližně 2,7 milionu USD. Okamžitě jsme podnikli kroky k identifikaci příčiny a koordinujeme s CEX a bezpečnostními partnery, abychom zajistili, že ukradené prostředky budou sledovány a označeny. Ačkoliv pachatel obešel naši stávající odměnu Immunefi, nabídka zůstává otevřená pro možné řešení whitehatů. Pro uživatele a stakery Aevo: výměna není nijak ovlivněna a zůstává plně bezpečná a funkční. Pro vkladatele Ribbon Legacy v současnosti definujeme nejlepší postup; Očekávejte prosím aktualizaci během následujících 24 hodin. Pokud máte otázky, podpora je k dispozici přes soukromé zprávy nebo náš ticketovací systém na burze. Brzy následuje kompletní analýza po pitvě. Děkujeme za trpělivost, zatímco to řešíme.