Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
- Ribbon Finance, anteriormente Aevo, perdió 2,7 millones de dólares en un ataque DeFi que explotó su sistema de oráculo mejorado y sus productos oToken.
- El atacante manipuló los proxies de alimentación de precios para canjear grandes posiciones cortas,traccientos de ETH, wstETH, USDC y WBTC.
- El análisis de blockchain muestra que los fondos robados se movieron a través de múltiples billeteras, algunas ya consolidadas en grupos más grandes.
Un sofisticado ataque a Ribbon Finance, la nueva marca de Aevo, drenó 2,7 millones de dólares de su antiguotracy los trasladó a quince direcciones de billetera separadas, algunas de las cuales ya se han consolidado en cuentas más grandes.
Según varios investigadores de blockchain en la plataforma social X, el ataque ocurrió tan solo seis días después de que la plataforma actualizara su infraestructura de oráculos y sus procedimientos de creación de opciones. Utilizaron un aviso detracinteligente paratraccientos de tokens Ethereum y otros activos digitales.
El antiguo contratotrac@ribbonfinance ha sido rescindido por un total de $2,7 millones.
tracde explotación: 0x3c212A044760DE5a529B3Ba59363ddeCcc2210bE
Direcciones de robo:
0x354ad0816de79E72452C14001F564e5fDf9a355e
0x2Cfea8EfAb822778E4e109E8f9BCdc3e9E22CCC9… pic.twitter.com/sXKDYoL4RS— Specter (@SpecterAnalyst) 12 de diciembre de 2025
En un hilo que explica el exploit, el analista de seguridad de Web3, Liyi Zhou, dijo que un maliciosotracmanipuló la pila de oráculos Opyn/Ribbon abusando de los proxies de alimentación de precios e impulsó precios de vencimiento arbitrarios para wstETH, AAVE, LINK y WBTC en el oráculo compartido en una marca de tiempo de vencimiento común.
“El atacante colocó grandes posiciones cortas de oToken contra MarginPool de Ribbon Finance, que utilizó estos precios de vencimiento falsificados en su canal de liquidación y transfirió cientos de WETH y wstETH, miles de USDC y varios WBTC a direcciones robadas a través de transacciones de canje y redención”, explicó Zhou.
La mejora del precio del oráculo de Ribbon Finance tenía debilidades
Seis días antes del ataque, el equipo de Ribbon Finance actualizó el generador de precios para admitir 18 decimales para stETH, PAXG, LINK y AAVE. Sin embargo, otros activos, incluido USDC, seguían con ocho decimales, y según Zhou, la discrepancia en la precisión decimal contribuyó a la vulnerabilidad que fue explotada el viernes.
El último a @ribbonfinance parece ser un error de configuración de Oracle.
Hace 6 días, los propietarios actualizaron el sistema de precios del oráculo, que utiliza precios de 18 decimales para stETH, PAXG, LINK y AAVE. Sin embargo, el precio de otros activos, como el USDC, sigue en 8 decimales.
La creación de OToken no es una… pic.twitter.com/4cpZUNTNun
- Weilin (William) Li (@ hklst4r) 13 de diciembre de 2025
Según un desarrollador seudónimo que usa el nombre de usuario Weilin en X, la creación de oTokens en sí no era ilegal porque cada token subyacente debe estar en la lista blanca antes de ser utilizado como garantía o activo de ataque, un procedimiento que el atacante siguió al pie de la letra.
La actividad maliciosa comenzó con la creación de productos de opciones mal estructurados, donde un producto consistía en una opción de compra de stETH con un strike de 3.800 USDC, colateralizada con WETH, con vencimiento el 12 de diciembre. El atacante luego creó varios oTokens para estas opciones, que luego fueron explotados para drenar el protocolo.
El ataque implicó interacciones repetidas con eltracde administración del proxy en 0x9D7b…8ae6B76. Se utilizaron funciones como transferOwnership y setImplementation para manipular los proxies de alimentación de precios mediante llamadas de delegado. El hacker invocó una implementación para que el oráculo estableciera los precios de vencimiento de los activos en la misma fecha y generara eventos ExpiryPriceUpdated que confirmaran las valoraciones fraudulentas.
Los precios manipulados hicieron que el sistema reconociera que stETH estaba muy por encima del precio de ejercicio y quemó 225 oTokens, generando 22.468662541163160869 WETH. En total, el hackertracaproximadamente 900 ETH mediante este método.
La firma de seguridad Web3, Spectre, detectó las transferencias iniciales a una dirección de billetera en 0x354ad…9a355e, pero desde allí, el dinero se distribuyó a 14 cuentas más, muchas de las cuales contenían alrededor de 100,1 ETH cada una. Algunos de los fondos robados ya han ingresado a lo que Zhou, de la blockchain, denominó "TC" o fondos de consolidación de tesorería.
Creador de protocolos de préstamos DeFi : La dApp de Opyn no se vio comprometida
Según el desarrollador de Monarch DeFi Anton Cheng, la aplicación descentralizada Opyn, respaldada por Coinbase, no se vio comprometida como se rumoreaba en las conversaciones en Crypto Twitter.
Investigué el hackeo de Ribbon, ya que podría ser el responsable. Esto es lo que encontré hasta ahora:
1. @opyn_ no fue hackeado; en realidad es una bifurcación de @ribbonfinance_.
2. El hackeo se desencadenó principalmente por una actualización del código del oráculo que permitía a cualquiera fijar precios para nuevos activos.Esto, cuando… https://t.co/AcF2p495OM pic.twitter.com/BH2rAvNPmP
– Anton Cheng (@antonttc) 13 de diciembre de 2025
Cheng explicó que el hackeo de Ribbon Finance se vio facilitado por un código oracular actualizado que, sin darse cuenta, permitía a cualquier usuario fijar precios para los activos recién añadidos. Destacó que el ataque comenzó con una transacción preparatoria para "preparar el terreno" generando oTokens mal estructurados con garantías legítimas y activos de strike. Continuó afirmando que los tokens falsos permitieron al hacker seleccionar subyacentes conocidos como AAVE para evitar ser detectado.
El hacker creó tres subcuentas, cada una con un depósito mínimo de garantía para generar las tres opciones. Todas las subcuentas estaban marcadas como tipo 0, lo que significa que estaban totalmente garantizadas, pero la ausencia de un límite máximo de pago para cada cuenta o oToken permitió al atacante extraer los activos sin restricciones.
Bajo los sistemas Gamma de Opyn, el activo subyacente debe coincidir con la garantía de las opciones de compra y el precio de ejercicio de las opciones de venta para mantener a los vendedores completamente asegurados. Si un oráculo se ve comprometido, solo los vendedores de ese producto específico se verán afectados.
Sin embargo, en este caso, la combinación de la creación del nuevo oToken y el oráculo manipulado fueron suficientes para eludir estas protecciones.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Florencia Muchai
Florence es escritora con cuatro años de experiencia, especializada en criptomonedas, finanzas y tecnología. Se graduó de la Universidad de Ciencia y Tecnología Masinde Muliro (MMUST), donde estudió Gestión de Desastres y Diplomacia Internacional. También cuenta con una maestría en Psicología Clínica. Ha trabajado como periodista independiente y como redactora en Cryptopolitan .
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)