O projeto DeFi R0AR foi recentemente roubado de cerca de 78 mil dólares devido a uma porta dos fundos no contrato.

A PANews informou em 22 de abril que a empresa de segurança Web3 GoPlus disse na plataforma X que, em 16 de abril, o projeto DeFi R0AR (@th3r0ar) no Ethereum foi roubado cerca de US$ 780.000 devido ao backdoor do contrato, e a parte do projeto divulgou um relatório de incidente hoje (o relatório indica que os fundos foram recuperados, mas o endereço e o hash da transação ainda não foram divulgados). Este é um evento típico de backdoor de contrato, lembrando os usuários de prestar atenção ao contrato backdoor (0xBD2Cd7) e não interagir com o contrato. O contrato (R0ARStaking) deixa um backdoor quando é implantado, e o endereço malicioso (0x8149f) tem uma grande quantia de US $ 1R0R embutido no início para retirada. O endereço malicioso primeiro executa uma pequena quantidade de deposit() e harvest() para se preparar para a execução do EmergencyWithdraw() malicioso. De acordo com a lógica de código no contrato (como mostrado na figura abaixo), como rewardAmountr0arTokenBalance (saldo do contrato), rewardAmount é atribuído como o saldo de token no contrato e, em seguida, todos os tokens no contrato são transferidos para o endereço malicioso (0x8149f), e da mesma forma, todos os lpTokens no contrato LP Token também são transferidos para o endereço malicioso. Finalmente, defina userInfo.amount como 0. O userInfo no contrato é uma estrutura de mapeamento, e seu endereço é um endereço dinâmico calculado a partir do hash da chave userInfo (uid e msg.sender).