Aevo Alami Kerugian US$2,7 Juta Akibat Peretasan Vault Ribbon, Pengguna Protes Keras

Platform DeFi Aevo mengonfirmasi kerugian sebesar US$2,7 juta akibat eksploitasi kerentanan kontrak pintar yang terkait dengan oracle pada vault lama berbasis Ribbon DOV (Decentralized Options Vaults). Insiden ini memicu gelombang kritik dari komunitas pengguna, terutama terkait rencana kompensasi yang dianggap tidak adil.

USDC-0.01%STETH+0.89%WSTETH+0.97%LINK+0.44%AAVE+0.32%PAXG-0.11%

Detail Eksploitasi dan Respons Aevo

Peretasan terjadi pada 12 Desember 2024, menargetkan vault legacy Ribbon DOV yang masih aktif di platform Aevo. Tim keamanan Aevo segera menonaktifkan semua vault tersebut untuk mencegah kerugian lebih lanjut.

Mekanisme Serangan: Bug Desimal pada Oracle

Analisis blockchain mengungkap bahwa pelaku memanfaatkan decimal-mismatch bug dalam konfigurasi oracle harga. Bug ini memungkinkan manipulasi harga kedaluwarsa (expiry prices) aset-aset tertentu, sehingga menciptakan arbitrase palsu yang menguras dana vault.

• Oracle gagal menyelaraskan skala desimal antara aset dasar dan derivatifnya.
• Pelaku mengeksekusi serangkaian transaksi opsi yang memanfaatkan disparitas harga buatan.
• Kerugian terjadi dalam hitungan menit sebelum sistem dapat dihentikan.

Rencana Pemulihan Terbatas

Aevo DAO mengumumkan rencana likuidasi aset tersisa untuk mengganti kerugian pengguna. Namun, kompensasi dibatasi hanya hingga 19% dari jumlah yang hilang atau saldo sisa di vault—mana yang lebih rendah.

“Kami menyesali insiden ini dan berkomitmen untuk transparansi penuh. Namun, kapasitas pemulihan terbatas oleh likuiditas yang tersisa pasca-eksploitasi.” — Pernyataan resmi tim Aevo.

Dampak Pasar dan Reaksi Komunitas

Insiden ini langsung berdampak pada kepercayaan pasar terhadap token asli Aevo (AEVO). Harga token turun 7% dalam 24 jam, kini diperdagangkan di kisaran $0,041—jauh dari level tertinggi sepanjang masa.

Kemarahan Pengguna atas Skema Kompensasi

Banyak deposan awal merasa dikhianati karena skema penggantian tidak mempertimbangkan waktu atau risiko yang mereka ambil lebih dulu. Beberapa menyebut rencana 19% sebagai “pengkhianatan terhadap komunitas awal”.

• Komentar di media sosial dibatasi; pengguna diarahkan ke formulir klaim formal.
• Forum DAO dipenuhi usulan revisi mekanisme kompensasi.
• Beberapa pengguna mengancam akan menarik seluruh dana dari ekosistem Aevo.

Risiko Institusional Meningkat

Institusi keuangan dan investor institusional mulai mempertanyakan ketahanan teknis dan tata kelola (governance) Aevo. Kejadian ini menyoroti kerentanan sistemik pada integrasi oracle pihak ketiga di protokol DeFi kompleks.

Aspek	Sebelum Insiden	Setelah Insiden
Kepercayaan Pengguna	Tinggi (vault populer)	Menurun drastis
Harga Token AEVO	$0,044	$0,041 (-7%)
Total Nilai Terkunci (TVL)	$120 juta	Proyeksi turun >20%

Pertanyaan yang Sering Diajukan

Apa penyebab utama peretasan vault Ribbon di Aevo?

Penyebab utamanya adalah bug ketidaksesuaian desimal (decimal mismatch) dalam konfigurasi oracle harga, yang memungkinkan penyerang memanipulasi harga kedaluwarsa opsi dan menarik dana secara ilegal.

Apakah semua pengguna vault Ribbon akan menerima kompensasi?

Ya, tetapi hanya hingga maksimal 19% dari kerugian atau saldo sisa vault—tergantung mana yang lebih kecil. Tidak semua kerugian akan diganti penuh.

Mengapa Aevo tidak menutup vault lebih awal?

Vault tersebut merupakan bagian dari integrasi legacy dengan protokol Ribbon Finance. Meski sudah tidak dikembangkan aktif, vault tetap beroperasi hingga eksploitasi terjadi.

Apakah token AEVO aman untuk dipegang saat ini?

Dari sisi teknis, kontrak token tidak terpengaruh. Namun, sentimen negatif dan risiko reputasi bisa terus menekan harga dalam jangka pendek hingga kepercayaan pulih.

Bagaimana cara mengajukan klaim kompensasi?

Pengguna harus mengikuti proses klaim resmi melalui tautan yang disediakan di situs web Aevo atau forum DAO, dengan menyertakan bukti deposit dan alamat dompet yang terdampak.