El proyecto DeFi R0AR tenía una puerta trasera en su contrato de Ethereum, lo que llevó a un robo de aproximadamente 780 mil USD. El incidente ocurrió el 16 de abril, y la empresa de seguridad Web3 GoPlus lo divulgó en la plataforma X el 22 de abril. Según el informe del accidente publicado por el equipo del proyecto, los fondos han sido recuperados, pero las direcciones relacionadas y los hashes de las transacciones aún no se han hecho públicos. El atacante explotó la dirección de puerta trasera presente durante el despliegue del contrato ejecutando una función maliciosa EmergencyWithdraw(), transfiriendo todos los tokens y tokens LP del contrato, y finalmente dejando en cero los montos en la información de los usuarios. Este incidente sirve como recordatorio para que los usuarios tengan precaución con contratos de puerta trasera (dirección 0xBD2Cd7) y eviten interactuar con ellos.

PANews informó el 22 de abril que la empresa de seguridad Web3 GoPlus declaró en la plataforma X que el 16 de abril, el proyecto DeFi R0AR (@th3r0ar) en Ethereum sufrió un robo de aproximadamente 780.000 dólares debido a una puerta trasera en el contrato. El proyecto publicó un informe del incidente hoy (el informe indicó que los fondos han sido recuperados, pero la dirección y el hash de la transacción aún no se han hecho públicos). Este es un incidente típico de puerta trasera en contrato, que recuerda a los usuarios ser cautelosos para evitar el contrato con puerta trasera (0xBD2Cd7) y no interactuar con dicho contrato.
El contrato (R0ARStaking) fue comprometido con una puerta trasera desde su despliegue. La dirección maliciosa (0x8149f) contaba desde el inicio con una gran cantidad del token $1R0R para retirar. La dirección maliciosa primero realizó pequeñas operaciones de deposit() y harvest(), preparándose para ejecutar la maliciosa función EmergencyWithdraw(). Según la lógica del código en el contrato (como se muestra en la figura abajo), debido a que rewardAmount > r0arTokenBalance (saldo del contrato), rewardAmount se asignó al saldo de tokens en el contrato, y posteriormente todos los tokens en el contrato fueron transferidos a la dirección maliciosa (0x8149f). De manera similar, todos los lpTokens en el contrato de Token LP también fueron transferidos a la dirección maliciosa. Finalmente, userInfo.amount se estableció en 0. El userInfo en el contrato es una estructura Mapping, y su dirección es una dirección dinámica calculada por el hash de la clave (uid y msg.sender) de userInfo. Se puede inferir que la puerta trasera se calculó utilizando la dirección maliciosa antes del despliegue del contrato.

La puerta trasera en el contrato de Ethereum del proyecto DeFi R0AR llevó al robo de 780 mil dólares, los fondos han sido recuperados