Протокол ORE сообщил 17 июня, что ошибка в его смарт-контракте по ставкам в блокчейне Solana позволила хакерам потребовать от механизма доходности примерно 25,5SOL на сумму около 2215 долларов США.
Выявление ошибок и немедленное их исправление
Команда разработчиков обнаружила уязвимость в изолированном контракте, регулирующем распределение вознаграждений. Они исправили уязвимость в течение нескольких часов и перенесли операции по стейкингу на новый, безопасный контракт. Инженеры ORE подтвердили, что эксплойт не повлиял на основной протокол майнинга.
Финансовый эффект и уверенность инвесторов
ORE подчеркнула, что все депозиты пользователей остались нетронутыми, несмотря на скромные потери. Архитектура протокола изолирует каждую учетную запись ставки, не позволяя злоумышленникам получить доступ к базовым балансам токенов. Инвесторы могут продолжать доверять гарантиям безопасности платформы.
Дальнейшие шаги сообщества
ORE советует держателям токенов перенести свои позиции по стейкингу в обновленный контракт, чтобы возобновить начисление вознаграждения. Команда будет следить за новым контрактом