R0AR anuncia iniciativa de recompra em resposta à violação de segurança de US$ 785 mil

Financiamento descentralizado (DeFi) plataforma R0AR revelou uma nova iniciativa de recompra como parte de sua estratégia de recuperação mais ampla em resposta a uma recente violação de segurança. De acordo com a plataforma, a recompra envolve a aquisição semanal de tokens no mercado aberto. 

A equipe da R0AR esclareceu que os tokens afetados representam apenas uma pequena parcela do fornecimento total em circulação. Também tranquilizou a comunidade afirmando que as reservas de tesouraria da plataforma permanecem intactas e não foram afetadas pela exploração.

“O projeto está em desenvolvimento há vários anos e este momento, embora difícil, representa um ponto de partida para uma reconstrução estratégica”, disse Dustin Hedrick, fundador e CEO da R0AR, durante uma sessão de AMA. Ele reafirmou ainda a dedicação da R0AR em manter a transparência em suas operações e fortalecer a resiliência geral de seu ecossistema.

R0AR confirma violação de segurança por meio de backdoor de contrato inteligente; 100 milhões de tokens recuperados em esforço de resposta contínuo

A R0AR está trabalhando para estabelecer uma infraestrutura de blockchain moldada por sua comunidade, com o token 1R0R desempenhando um papel central no fortalecimento de mecanismos de participação, governança e incentivo dentro do ecossistema.

O projeto relatou um incidente de segurança na semana passada, vinculado ao seu contrato de staking 1R0R. De acordo com as divulgações da equipe, a violação teve origem em uma função de backdoor oculta, supostamente implementada por um desenvolvedor externo, anteriormente considerado um colaborador confiável. Essa vulnerabilidade foi explorada para realizar transferências não autorizadas, desencadeando uma queda acentuada de quase 90% no valor do token. 

O contrato de staking comprometido supostamente continha cerca de US$ 785,000 em ativos de usuários. O invasor usou a backdoor para movimentar os fundos, que posteriormente foram canalizados através do protocolo de privacidade Tornado Cash, complicando os esforços para rastrear o destino.

“O desenvolvedor responsável pelo backdoor do contrato inteligente não era um membro da equipe principal, mas um contratante externo confiável”, confirmou a equipe, observando que o acesso foi revogado e os esforços de recuperação estão em andamento. “Até 18 de abril, aproximadamente 100 milhões dos tokens roubados foram recapturados, com apenas dois tokens de US$ 1R0R desaparecidos”, acrescentou Dustin Hedrick.