DeFi项目R0AR近日因合约后门被盗约78万美元
Blockchain News 发布于 阅读:20
4月22日消息,Web3安全公司GoPlus在X平台表示,4月16日,以太坊上的DeFi项目R0AR(@th3r0ar)因合约后门,被盗约78万美元,项目方于今天发布了事件报告(报告中表明资金已追回,但尚未公开地址和交易hash)。这是一次典型的合约后门事件,提醒用户请注意防范后门合约(0xBD2Cd7),不要与该合约进行任何交互。
合约(R0ARStaking)在部署的时候就留了后门,恶意地址(0x8149f)一开始就内置了大额的$1R0R可供提取。恶意地址先进行了小额的deposit()和harvest(),并为执行恶意EmergencyWithdraw()做准备。根据合约中代码逻辑(如下图所示),因为rewardAmount>r0arTokenBalance(合约余额), 所以rewardAmount被赋值为合约中代币余额,然后将合约中全部代币转给了恶意地址(0x8149f), 同理,将LP Token合约中的全部lpToken也转给了恶意地址。 最后再将userInfo.amount设置为0。合约中的userInfo是一个Mapping结构,其地址是通过userInfo 的key(uid和msg.sender) Hash计算出来的动态地址,由此推断,此次后门是合约部署前就使用恶意地址计算出来的。
imToken 下载 imtoken安卓版下载 imtoken官方 imtoken官方网站 imtoken官网 imtoken官网下载苹果 imtoken怎么下载 imtoken最新版本下载 imtoken苹果怎么下载 imtoken苹果版 imtoken钱包 imtoken钱包下载 imtoken钱包下载官网 imtoken钱包安卓版 imtoken钱包官方下载地址 imtoken钱包是什么 imtoken钱包苹果版下载 mtoken tp钱包 tp钱包app下载安装 tp钱包app官方下载 tp钱包下载 tp钱包下载地址 tp钱包助记词在哪看 tp钱包在国内合法吗 tp钱包安卓版 tp钱包安卓版下载 tp钱包安卓版官方下载 tp钱包官方下载 tp钱包官方网站 tp钱包官网 tp钱包官网下载 tp钱包官网下载app最新版本 tp钱包官网下载安装 tp钱包怎么下载 tp钱包是正规平台吗 tp钱包最新版本下载 tp钱包苹果版官网下载 下载imtoken官方网站 下载imtoken钱包 加密货币 区块链技术 区块链新闻 市场趋势 应用案例 技术创新 投资热点 政策法规 数据解读 行业动态
如果觉得文章对您有用,请随意打赏。
你的支持是我继续创作的动力!
微信扫一扫
支付宝扫一扫
文章标题:DeFi项目R0AR近日因合约后门被盗约78万美元
文章链接:https://52em.com/2697.html
本站文章均为原创,未经授权请勿用于任何商业用途