Das DeFi-Protokoll Ribbon Finance wurde am 12. Dezember Opfer eines Exploits, bei dem rund 2,7 Millionen US-Dollar in Krypto entwendet wurden. Betroffen waren die sogenannten Legacy Ribbon DOV Vaults, die nach Angaben des Teams eine kritische Schwachstelle in einem Smart-Contract-Update aufwiesen. Die Ursache lag in einer fehlerhaften Implementierung des Oracles, das für die Preisermittlung neuer Assets zuständig ist. Nach dem Update war es möglich, Preise für neue Token manuell festzulegen. In Verbindung mit der Funktion, beliebige Basiswerte zur Erstellung von Options-Token zu verwenden, öffnete dies Tür und Tor für Manipulationen. Der Angreifer nutzte diese Lücke, um die Vaults auszubeuten und Gelder abzuziehen.
Das Team reagierte sofort, stoppte alle betroffenen Vaults und begann mit der Analyse des Vorfalls. Parallel dazu wurden zentrale Börsen und Sicherheitsdienstleister eingeschaltet, um die gestohlenen Mittel zu markieren und nachzuverfolgen. Alle Ribbon-Vaults werden dauerhaft dekommissioniert. Nutzer mit aktiven Positionen müssen ihre Gelder über ein Upgrade des Smart Contracts abheben, das in der kommenden Woche bereitgestellt wird. Die Verluste durch den Hack belaufen sich auf etwa 32 Prozent, doch Ribbon schlägt vor, die Kürzung auf 19 Prozent zu begrenzen. Dies wird durch den Verzicht der DAO auf eigene Positionen im Wert von rund 400.000 US-Dollar sowie die erwartete Inaktivität großer Einleger ermöglicht. Die Auszahlungsfrist läuft sechs Monate, vom 12. Dezember 2025 bis zum 12. Juni 2026. Danach sollen verbleibende Mittel liquidiert und anteilig an die Nutzer verteilt werden. Alternative Vorschläge können bis zum 19. Dezember eingereicht werden.
Starte jetzt mit OKX und sichere dir als Neukunde bis zu 100 € in Bitcoin!
20 € BTC: Innerhalb von 14 Tagen nach Registrierung mindestens 200 € einzahlen und traden, danach 30 Tage ein Guthaben von 200 € halten.
+80 € BTC: Zusätzlich 2.000 € einzahlen und traden, sowie 30 Tage ein Guthaben von 2.000 € halten. Teilnahmebedingungen gelten.
Was ist Ribbon Finance und wie steht das Protokoll im Markt?
Ribbon Finance ist ein bekanntes DeFi-Protokoll auf der Ethereum-Blockchain, das sich auf strukturierte Produkte und automatisierte Optionsstrategien spezialisiert hat. Nutzer können über sogenannte Vaults komplexe Derivate-Strategien ausführen, um Renditen zu erzielen, ohne diese selbst manuell umsetzen zu müssen. Das Projekt galt lange als einer der führenden Anbieter für Options-Vaults im DeFi-Sektor und war besonders bei risikofreudigen Anlegern beliebt. Der aktuelle Hack stellt jedoch einen Wendepunkt dar. Die Legacy-Vaults werden eingestellt, und die Zukunft des Protokolls hängt von der Community sowie möglichen neuen Deployments ab. Das Team betont, dass die zugrunde liegende Technologie weiterhin Eigentum der DAO bleibt und eine Neuauflage nicht ausgeschlossen ist.
Mit Blick auf die Zahlen zeigt sich, dass Ribbon Finance bereits vor dem Hack kein Schwergewicht im DeFi-Markt war. Laut DeFiLlama liegt der aktuelle TVL bei rund 6,36 Millionen US-Dollar. Damit bewegt sich Ribbon im unteren Mittelfeld der DeFi-Protokolle für Optionsstrategien. Zum Vergleich: Hegic, ein direkter Wettbewerber im Bereich On-Chain-Optionshandel, verwaltet etwa 12,5 Millionen US-Dollar, während Opyn bei rund 3 Millionen liegt und BarnBridge kaum mehr als 100.000 US-Dollar erreicht. Der Verlust von 2,7 Millionen US-Dollar ist für Ribbon daher substanziell und unterstreicht die Herausforderungen, vor denen das Protokoll nun steht.
