image

ORE プロトコルでステーキングのバグが確認、ユーザーは今すぐ移行する必要がある

Tatsuya Yamamoto

6 月 17 日、ORE プロトコルはステーキング プログラムに存在するバグを明らかにし、問題を修正するために迅速に対応しました。しかし、Solana ブロックチェーン上に存在するスマート コントラクトのセキュリティ インシデントにより、ハッカーは 25.5 を盗むことができました。 $SOL プロトコル生成メカニズムからのトークン。約 2,215 ドルの価値があります。

「すべてのユーザーのデポジットは安全です」セキュリティインシデント後にOREチームが保証

ソラナ上のプルーフ・オブ・ワークのようなマイニング・プロトコルである ORE は、X への投稿を通じてセキュリティ インシデントに関連する詳細を明らかにしました。チームは、「」を特定したことを確認しました。不公平な利回り分配につながるステークプログラムへの攻撃」ただし、DeFiプラットフォームに対する最近のサイバー攻撃と比較すると、被害は小規模でした。

チームは次のことを保証しました。ユーザーの預金はすべて安全です。資金が失われるリスクはありません。」

ORE プロトコルは、このセキュリティ インシデントがステーキング プログラムの孤立したスマート コントラクトのバグに関連しており、ネットワークやメインのマイニング システムには影響を及ぼさないことを明らかにしました。 「ステークプログラムはユーザーの資金を隔離します。各ステークアカウントには独立したトークンアカウントがあるため、攻撃者は他のユーザーから預金を盗むことができませんでした。ステーク プログラムには、すべての有効なユーザーの入金と利回り請求をカバーするのに十分な準備金があります。影響は不公平な利回り分配のみに限定されていた」とXで共有された公式投稿には述べられている。

ユーザーはプロトコル上で自分の利益を賭けます。 $SOL または、プロトコルのグリッドベースのマイニング ゲームにリンクされたスマート コントラクト内の ORE トークン。このマイニング スペースでは、マイナーは 5×5 のグリッドで行われ、報酬を生成します。これとは別に、プロトコル上のステーキングメカニズムにより、収益を生み出すことができます。ただし、他の多くの DeFi プロトコルと同様、スマート コントラクトが完全に監査されていない場合、いくつかのリスクが伴います。

ORE プロトコルはユーザーに新しいスマート コントラクトへの移行を求める

公式声明によると、バグはステーキング プログラムのスマート コントラクト コードにありました。このバグを利用して、ハッカーは 25.5 を不当に主張しました。 $SOL インフレ後のトークン 実際にトークンを入金せずにステーク残高を記録しました。 これは大規模なハッキングに比べれば非常に少量であり、ORE チームは迅速なセキュリティ対策によってプロトコルのさらなる悪用を回避することに成功しました。

同チームは、個々のユーザーのステーキング契約はサイバー攻撃の影響を受けず、ユーザーから多額の資金が盗まれることはなかったと述べた。

この問題に気づいた後、ORE プロトコルの管理者はすぐにすべてのプロトコルを凍結しました。 2026 年 6 月 15 日に、マイニング プログラムからステーキング プログラムに収量が移行されます。 この間、ハッカーは ステークプール全体の約6%のステークバランスを膨らませた

さらなる資金の搾取を避けるために、チームは、古いスマートコントラクトに既存のステークを持つすべてのユーザーが資金を引き出し、報酬を獲得するために新しいステーキングコントラクトに移行する必要があることを提案しました。

これとは別に、 ore-lst リキッドステーキング プログラム (stORE) も凍結されており、影響を受けるステークプログラムに依存します。 ORE チームは、移行の一環として新しいストア トークン コントラクトも作成しました。これは、stORE トークンを持つユーザーも、プロセスの一環としてそれらを新しい stORE ミントと交換する必要があることを意味します。

投稿にはこう書かれていた。ステーク プログラムで保持される資金はユーザーのウォレットのみで保護されます。プロトコル管理者はステーキングまたはストア契約に対するアップグレード権限を持たないため、ユーザーに代わってステークを移行することはできません。ワンクリックの移行プロセスが提供されています。 ステーク ORE公式アプリのページ。

このサイバー攻撃は古典的なスマート コントラクトのバグであり、Solana でよくある不適切なアカウント処理、閉鎖されたアカウントを再利用する復活攻撃、検証ギャップなどの問題に関連している可能性が最も高くなります。過去には、ORE もユーザーの需要が高かったためにネットワークの輻輳に直面しました。ただし、V2 ではより良いメカニズムで修正されています。

ここ数カ月間、DeFiセクターはユーザーが数百万ドルを失い、DeFiエコシステム全体に影響を与えたKelp DAO攻撃などの大規模なサイバー攻撃に直面している。

Tatsuya Yamamoto
Tatsuya Yamamoto

東京を拠点に活動するCoinhackの編集長として、仮想通貨とブロックチェーンに情熱を注いでいます。これらの複雑なテーマを、正確でわかりやすい分析を通じて読者に届けることを目指しています。経験と革新への関心を活かし、ビットコインの世界における信頼できる情報を日々提供するよう努めています。