Le protocole ORE a révélé le 17 juin qu'un bug dans son contrat intelligent de jalonnement sur la blockchain Solana avait permis aux pirates informatiques de réclamer environ 25,5 SOL, d'une valeur d'environ 2 215 $, au mécanisme de rendement.
Identification des bogues et correction immédiate
L'équipe de développement a attribué la faille à un contrat isolé qui gérait la distribution des récompenses. Ils ont corrigé la vulnérabilité en quelques heures et ont migré les opérations de jalonnement vers un nouveau contrat sécurisé. Les ingénieurs d'ORE ont confirmé que l'exploit n'affectait pas le protocole de minage principal.
Impact financier et assurance des investisseurs
ORE a souligné que tous les dépôts des utilisateurs restent intacts malgré la modeste perte. L'architecture du protocole isole chaque compte de participation, empêchant les attaquants d'accéder aux soldes de jetons sous-jacents. Les investisseurs peuvent continuer à faire confiance aux garanties de sécurité de la plateforme.
Prochaines étapes pour la communauté
ORE conseille aux détenteurs de jetons de déplacer leurs positions de mise vers le contrat mis à jour pour reprendre l'accumulation de récompenses. L'équipe surveillera le nouveau contrat