R0AR annonce une initiative de rachat en réponse à une violation de sécurité de 785 XNUMX $

Finance décentralisée (DeFi) Plate-forme R0AR a dévoilé une nouvelle initiative de rachat dans le cadre de sa stratégie de redressement plus large, en réponse à une récente faille de sécurité. Selon la plateforme, ce rachat consiste à acquérir des jetons chaque semaine sur le marché libre. 

L'équipe de R0AR a précisé que les jetons concernés ne représentaient qu'une petite partie de l'offre totale en circulation. Elle a également rassuré la communauté en affirmant que les réserves de trésorerie de la plateforme restaient intactes et non affectées par l'exploit.

« Le projet est en développement depuis plusieurs années, et cette période, bien que difficile, représente le point de départ d'une reconstruction stratégique », a déclaré Dustin Hedrick, fondateur et PDG de R0AR, lors d'une session AMA. Il a également réaffirmé l'engagement de R0AR à maintenir la transparence de ses opérations et à renforcer la résilience globale de son écosystème.

R0AR confirme une faille de sécurité via une porte dérobée de contrat intelligent, 100 millions de jetons récupérés grâce à une réponse en cours

R0AR travaille à établir une infrastructure blockchain façonnée par sa communauté, le jeton 1R0R jouant un rôle central dans l'alimentation des mécanismes de jalonnement, de gouvernance et d'incitation au sein de l'écosystème.

Le projet a signalé un incident de sécurité La semaine dernière, une faille de sécurité a été découverte, liée à son contrat de jalonnement 1R0R. Selon les informations de l'équipe, la faille provenait d'une fonction de porte dérobée cachée, prétendument implémentée par un développeur externe, auparavant considéré comme un contributeur de confiance. Cette vulnérabilité a été exploitée pour effectuer des transferts non autorisés, provoquant une chute brutale de près de 90 % de la valeur du jeton. 

Le contrat de jalonnement compromis contenait environ 785,000 XNUMX dollars d'actifs utilisateurs. L'attaquant a utilisé la porte dérobée pour transférer les fonds, qui ont ensuite été acheminés via le protocole de confidentialité Tornado Cash, compliquant ainsi les efforts pour en déterminer la destination.

« Le développeur responsable de la porte dérobée du contrat intelligent n'était pas membre de l'équipe principale, mais un prestataire externe de confiance », a confirmé l'équipe, précisant que l'accès avait depuis été révoqué et que des efforts de récupération étaient en cours. « Au 18 avril, environ 100 millions de jetons volés avaient été récupérés, seuls deux jetons de 1R0R $ étant manquants », a ajouté Dustin Hedrick.