{"id":3480,"date":"2025-04-22T13:55:46","date_gmt":"2025-04-22T13:55:46","guid":{"rendered":"https:\/\/satoshibrother.com\/de\/ethereum-defi-projekt-r0ar-erleidet-verlust-von-780-000-usd-durch-sicherheitsanfalligkeit\/"},"modified":"2025-04-22T13:55:46","modified_gmt":"2025-04-22T13:55:46","slug":"ethereum-defi-projekt-r0ar-erleidet-verlust-von-780-000-usd-durch-sicherheitsanfalligkeit","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/de\/ethereum-defi-projekt-r0ar-erleidet-verlust-von-780-000-usd-durch-sicherheitsanfalligkeit\/","title":{"rendered":"Ethereum DeFi-Projekt R0AR erleidet Verlust von 780.000 USD durch Sicherheitsanf\u00e4lligkeit"},"content":{"rendered":"

Sicherheitsvorfall beim R0AR-Projekt<\/h2>\n

Die Web3-Sicherheitsfirma berichtete auf der Plattform X, dass das Projekt R0AR<\/strong> am 16. April<\/strong> einen Sicherheitsvorfall<\/strong> erlitten hat, der zum Verlust von etwa 780.000 USD<\/strong> f\u00fchrte. Der Vorfall wird auf eine Hintert\u00fcr<\/em> im Smart Contract des Projekts zur\u00fcckgef\u00fchrt.<\/p>\n

Zwischenbericht und R\u00fcckholung der gestohlenen Mittel<\/h2>\n

Das Projektteam ver\u00f6ffentlichte heute einen Zwischenbericht<\/strong> und erkl\u00e4rte, dass die gestohlenen Mittel zur\u00fcckgeholt werden konnten, obwohl bisher keine Adressen<\/em> oder Transaktions-Hashes<\/em> bekannt gegeben wurden.<\/p>\n

Warnung f\u00fcr Benutzer<\/h2>\n

Dieser Vorfall dient als Warnung f\u00fcr Benutzer, bei Vertr\u00e4gen mit potenziellen Hintert\u00fcren vorsichtig zu sein, insbesondere im Hinblick auf den fraglichen Vertrag mit der Adresse 0xBD2Cd7<\/strong>. Der R0AR-Staking-Vertrag wies von Anfang an eine Hintert\u00fcr<\/em> auf.<\/p>\n

Details des Vorfalls<\/h2>\n

Eine b\u00f6swillige Adresse, 0x8149f<\/strong>, war im Voraus mit einer erheblichen Menge an 1R0R-Token<\/strong> konfiguriert, die entzogen werden konnten. Der Angreifer f\u00fchrte zun\u00e4chst kleine Einzahlungs- und Ernte-Transaktionen<\/em> durch, um sich auf eine b\u00f6swillige EmergencyWithdraw-Operation<\/strong> vorzubereiten. <\/p>\n

Da der rewardAmount<\/strong> den r0arTokenBalance<\/strong> (den Saldo des Vertrages) \u00fcberstieg, wurde der rewardAmount<\/strong> auf den Vertrags-Saldo festgelegt. Folglich wurden alle Token im Vertrag an die b\u00f6swillige Adresse 0x8149f<\/strong> \u00fcbertragen. Ebenso wurden alle LP-Token aus dem LP-Token-Vertrag an dieselbe Adresse transferiert.<\/p>\n

Schlie\u00dflich wurde userInfo.amount<\/strong> auf null gesetzt. Die userInfo<\/strong> im Vertrag ist eine Mapping-Struktur<\/em>, deren Adresse dynamisch mit den Schl\u00fcsseln (uid<\/strong> und msg.sender<\/strong>) berechnet wird. Dies deutet darauf hin, dass die Hintert\u00fcr absichtlich eingeplant wurde, wobei die b\u00f6swillige Adresse bereits vor der Bereitstellung des Vertrags festgelegt wurde.<\/p>\n","protected":false},"excerpt":{"rendered":"

Sicherheitsvorfall beim R0AR-Projekt Die Web3-Sicherheitsfirma berichtete auf der Plattform X, dass das Projekt R0AR am 16. April einen Sicherheitsvorfall erlitten hat, der zum Verlust von etwa 780.000 USD f\u00fchrte. Der Vorfall wird auf eine Hintert\u00fcr im Smart Contract des Projekts zur\u00fcckgef\u00fchrt. Zwischenbericht und R\u00fcckholung der gestohlenen Mittel Das Projektteam ver\u00f6ffentlichte heute einen Zwischenbericht und erkl\u00e4rte, dass die gestohlenen Mittel zur\u00fcckgeholt werden konnten, obwohl bisher keine Adressen oder Transaktions-Hashes bekannt gegeben wurden. Warnung f\u00fcr Benutzer Dieser Vorfall dient als Warnung f\u00fcr Benutzer, bei Vertr\u00e4gen mit potenziellen Hintert\u00fcren vorsichtig zu sein, insbesondere im Hinblick auf den fraglichen Vertrag mit der Adresse 0xBD2Cd7.<\/p>\n","protected":false},"author":3,"featured_media":3479,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[13,65,221],"class_list":["post-3480","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ethereum","tag-hack","tag-web3"],"yoast_description":"Das Ethereum DeFi-Projekt R0AR erlitt einen Verlust von 780.000 USD aufgrund einer Sicherheitsanf\u00e4lligkeit im Smart Contract. Dies unterstreicht die Notwendigkeit von Wachsamkeit in der Web3-Sicherheit.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/3480","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=3480"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/3480\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/3479"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=3480"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=3480"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=3480"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}