Incidente de Seguridad en el Proyecto R0AR
La firma de seguridad Web3 informó a través de la plataforma X que el proyecto R0AR, basado en Ethereum, experimentó una violación de seguridad el 16 de abril, resultando en un robo de aproximadamente $780,000.
Detalles del Robo
El incidente se atribuyó a una vulnerabilidad en el contrato del proyecto. El equipo de R0AR publicó hoy un informe sobre el suceso, en el que declararon que los fondos robados han sido recuperados, aunque aún no se han divulgado las direcciones y los hashes de transacción involucrados.
“Este evento sirve como un recordatorio para que los usuarios sean cautelosos al interactuar con contratos que podrían tener vulnerabilidades.”
Vulnerabilidades Descubiertas
Se advierte específicamente sobre el contrato con dirección 0xBD2Cd7. Se descubrió que el contrato R0ARStaking contenía una puerta trasera desde su implementación.
Una dirección maliciosa, 0x8149f, estaba preconfigurada para extraer una cantidad significativa de tokens $1R0R.
Desarrollo del Ataque
El atacante realizó inicialmente transacciones de depósito y cosecha de pequeñas cantidades, comenzando a preparar una operación maliciosa de EmergencyWithdraw. Debido a que el monto de recompensa (rewardAmount) superó el saldo de tokens del contrato (r0arTokenBalance), el monto de recompensa se estableció en el saldo disponible.
Como resultado, todos los tokens dentro del contrato fueron transferidos a la dirección maliciosa 0x8149f. De manera similar, todos los tokens del contrato LP Token también fueron enviados a la misma dirección. Finalmente, el valor de userInfo.amount se ajustó a cero.
Análisis de la Estructura del Contrato
La estructura de userInfo en el contrato es un mapeo, con su dirección calculada dinámicamente utilizando el hash de la clave (uid y msg.sender). Esto sugiere que la puerta trasera fue premeditada, con la dirección maliciosa determinada antes de la implementación del contrato.
