R0AR kündigt Rückkaufinitiative als Reaktion auf Sicherheitsverletzung im Wert von 785 US-Dollar an

Dezentrale Finanzierung (DeFi) Plattform R0AR hat als Reaktion auf eine kürzlich erfolgte Sicherheitsverletzung eine neue Rückkaufinitiative als Teil seiner umfassenden Wiederherstellungsstrategie angekündigt. Laut der Plattform umfasst der Rückkauf den wöchentlichen Erwerb von Token auf dem freien Markt. 

Das Team von R0AR stellte klar, dass die betroffenen Token nur einen kleinen Teil des gesamten zirkulierenden Angebots ausmachten. Es beruhigte die Community außerdem mit der Erklärung, dass die Treasury-Reserven der Plattform intakt und von dem Angriff unberührt blieben.

„Das Projekt befindet sich seit mehreren Jahren in der Entwicklung, und dieser Moment ist zwar schwierig, stellt aber einen Ausgangspunkt für einen strategischen Neuaufbau dar“, sagte Dustin Hedrick, Gründer und CEO von R0AR, während einer AMA-Sitzung. Er bekräftigte außerdem R0ARs Engagement für Transparenz im Betrieb und die Stärkung der allgemeinen Widerstandsfähigkeit seines Ökosystems.

R0AR bestätigt Sicherheitsverletzung durch Smart Contract-Hintertür, 100 Millionen Token im Rahmen der laufenden Reaktionsbemühungen wiederhergestellt

R0AR arbeitet daran, eine von seiner Community gestaltete Blockchain-Infrastruktur aufzubauen, wobei der 1R0R-Token eine zentrale Rolle bei der Förderung von Staking-, Governance- und Anreizmechanismen innerhalb des Ökosystems spielt.

Das Projekt berichtete über eine Sicherheitsvorfall letzte Woche im Zusammenhang mit seinem 1R0R-Staking-Vertrag. Laut Angaben des Teams entstand der Verstoß durch eine versteckte Hintertürfunktion, die angeblich von einem externen Entwickler implementiert wurde, der zuvor als vertrauenswürdiger Mitwirkender galt. Diese Schwachstelle wurde ausgenutzt, um nicht autorisierte Überweisungen durchzuführen, was zu einem starken Wertverlust des Tokens um fast 90 % führte. 

Der kompromittierte Staking-Vertrag enthielt Berichten zufolge Nutzervermögen im Wert von rund 785,000 US-Dollar. Der Angreifer nutzte die Hintertür, um die Gelder zu transferieren, die anschließend über das Datenschutzprotokoll Tornado Cash abgewickelt wurden, was die Rückverfolgung des Ziels erschwerte.

„Der für die Smart-Contract-Hintertür verantwortliche Entwickler war kein Mitglied des Kernteams, sondern ein vertrauenswürdiger externer Auftragnehmer“, bestätigte das Team und wies darauf hin, dass der Zugriff inzwischen widerrufen wurde und die Wiederherstellung im Gange sei. „Bis zum 18. April wurden rund 100 Millionen der gestohlenen Token zurückerlangt, nur zwei Token im Wert von 1R0R Dollar fehlten“, fügte Dustin Hedrick hinzu.