Aevo Alami Kerugian US$2,7 Juta Akibat Peretasan Vault Ribbon, Pengguna Protes Keras

Platform derivatif terdesentralisasi Aevo mengonfirmasi kerugian sebesar US$2,7 juta akibat eksploitasi kerentanan kontrak pintar yang terkait dengan oracle pada vault lama berbasis Ribbon DOV (Decentralized Options Vaults). Insiden ini memicu gelombang kritik dari komunitas pengguna dan menimbulkan pertanyaan serius tentang keamanan serta tata kelola protokol.

USDC%STETH+0.95%WSTETH+1%LINK+0.52%AAVE+0.1%PAXG-0.01%

Latar Belakang dan Kronologi Eksploitasi

Eksploitasi terjadi pada 12 Desember 2024, ketika seorang penyerang berhasil memanfaatkan bug kesalahan desimal dalam konfigurasi oracle yang digunakan oleh vault Ribbon lama di Aevo. Bug ini memungkinkan manipulasi harga kedaluwarsa (expiry prices) dari berbagai aset, sehingga penyerang bisa menarik dana secara tidak sah.

• Vault yang terdampak adalah bagian dari integrasi lama dengan Ribbon Finance.
• Segera setelah insiden, Aevo menonaktifkan semua vault Ribbon untuk mencegah kerugian lebih lanjut.
• Tim keamanan blockchain mengidentifikasi akar masalah sebagai decimal mismatch antara oracle dan logika kontrak.

Respons Aevo dan Rencana Pemulihan

Sebagai respons, tim Aevo dan DAO-nya mengumumkan rencana pemulihan terbatas. Mereka berencana melikuidasi aset yang tersisa di vault untuk mengganti kerugian pengguna—namun hanya hingga maksimal 19% dari jumlah yang hilang atau saldo sisa, mana yang lebih rendah.

“Kami sangat menyesalkan insiden ini dan berkomitmen untuk transparansi penuh dalam proses pemulihan,” demikian pernyataan resmi Aevo.

Rencana ini menuai kritik luas, terutama dari deposan awal yang merasa dirugikan karena kontribusi mereka justru menjadi sasaran utama eksploitasi. Banyak pengguna menyebut skema penggantian 19% sebagai “tidak adil” dan “tidak proporsional”.

Dampak Pasar dan Reputasi

Harga token Aevo (AEVO) langsung anjlok 7% setelah pengumuman tersebut. Saat ini, token diperdagangkan di kisaran $0,041—jauh di bawah harga tertinggi sepanjang masa (all-time high).

Selain tekanan harga, kepercayaan institusional terhadap produk Aevo juga terganggu. Beberapa mitra dan investor mulai mempertanyakan ketahanan teknis serta mekanisme tata kelola protokol dalam menghadapi risiko keamanan.

Pertanyaan yang Sering Diajukan

Apa penyebab utama peretasan vault Ribbon di Aevo?

Penyebab utamanya adalah bug decimal mismatch dalam konfigurasi oracle, yang memungkinkan penyerang memanipulasi harga kedaluwarsa opsi dan menarik dana secara ilegal.

Berapa persen kerugian yang akan dikembalikan kepada pengguna?

Aevo berencana mengganti hingga 19% dari jumlah yang hilang atau saldo sisa di vault, tergantung mana yang lebih rendah—bukan pengembalian penuh.

Apa yang dilakukan Aevo setelah insiden terjadi?

Aevo segera menonaktifkan semua vault Ribbon, mengumumkan rencana pemulihan terbatas, dan membuka proses klaim formal bagi pengguna yang terdampak.

Apakah vault Aevo lainnya juga berisiko?

Vault yang terdampak hanya yang merupakan bagian dari integrasi lama dengan Ribbon Finance. Vault inti Aevo saat ini tidak terpengaruh, tetapi audit keamanan menyeluruh sedang berlangsung.

Bagaimana cara pengguna mengajukan klaim atas kerugian mereka?

Pengguna harus mengikuti proses klaim resmi yang diumumkan melalui saluran komunitas Aevo; komentar di media sosial telah dibatasi untuk mengarahkan ke prosedur formal tersebut.