Cửa hậu trong hợp đồng Ethereum của dự án DeFi R0AR đã dẫn đến việc bị đánh cắp 780 nghìn USD, quỹ đã được thu hồi

Dự án DeFi R0AR đã bị lỗ hổng backdoor trong hợp đồng Ethereum của mình, dẫn đến việc mất cắp khoảng 780 nghìn USD. Sự cố xảy ra vào ngày 16 tháng 4, và công ty bảo mật Web3 GoPlus đã công bố trên nền tảng X vào ngày 22 tháng 4. Theo báo cáo tai nạn được nhóm dự án phát hành, số tiền đã được thu hồi, nhưng các địa chỉ liên quan và các mã giao dịch chưa được công khai. Kẻ tấn công đã lợi dụng địa chỉ backdoor tồn tại trong quá trình triển khai hợp đồng bằng cách thực thi hàm EmergencyWithdraw() độc hại, chuyển tất cả token và LP token từ hợp đồng, và cuối cùng làm cho số dư trong thông tin người dùng về 0. Sự cố này là lời nhắc nhở người dùng cần cảnh giác với các hợp đồng backdoor (địa chỉ 0xBD2Cd7) và tránh tương tác với chúng.