DeFi-проект R0AR столкнулся с уязвимостью в своем Ethereum-контракте, которая привела к краже примерно 780 тысяч USD. Инцидент произошел 16 апреля, а компания по безопасности Web3 GoPlus сообщила об этом на платформе X 22 апреля. Согласно отчету о происшествии от команды проекта, средства были возвращены, однако связанные адреса и хэши транзакций пока не опубликованы. Злоумышленник воспользовался бэкдор-адресом, который присутствовал при развертывании контракта, запустив вредоносную функцию EmergencyWithdraw(), благодаря чему были переведены все токены и LP-токены с контракта, а данные пользователей обнулились. Этот случай служит предупреждением для пользователей — следует быть осторожными с контрактами, содержащими бэкдоры (адрес 0xBD2Cd7), и избегать с ними взаимодействия.

PANews сообщил 22 апреля, что компания GoPlus, специализирующаяся на безопасности Web3, на платформе X заявила: 16 апреля в DeFi-проекте R0AR (@th3r0ar) на Ethereum был украден около $780,000 из-за наличия бэкдора в контракте. Сегодня проект опубликовал отчет об инциденте (в котором говорится, что средства были возвращены, однако адрес и хэш транзакции пока не обнародованы). Это типичный случай с бэкдором в контракте, который служит предупреждением пользователям быть осторожными и избегать взаимодействия с контрактом (0xBD2Cd7). 

Контракт R0ARStaking содержал бэкдор с момента развертывания. Злонамеренный адрес (0x8149f) изначально имел возможность выводить большое количество токенов $1R0R. Сначала он выполнил небольшие операции deposit() и harvest(), подготовившись к запуску вредоносной функции EmergencyWithdraw(). Согласно логике кода контракта (см. ниже), поскольку rewardAmount превышал r0arTokenBalance (баланс контракта), rewardAmount был установлен равным балансу токенов в контракте, после чего все токены контракта были переведены на злонамеренный адрес (0x8149f). Аналогичным образом все lpTokens в LP Token контракте также были переведены на этот адрес. В конце параметр userInfo.amount был обнулен. userInfo в контракте представляет собой структуру Mapping, где адрес вычисляется динамически через хэш ключа (uid и msg.sender) userInfo. Из этого следует, что бэкдор был рассчитан с учетом злонамеренного адреса еще до развертывания контракта.

Из-за уязвимости backdoor в Ethereum-контракте DeFi-проекта R0AR было похищено 780 тысяч долларов, однако средства уже возвращены.