{"id":3487,"date":"2025-04-22T13:55:06","date_gmt":"2025-04-22T13:55:06","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/el-proyecto-defi-de-ethereum-r0ar-sufre-una-perdida-de-780000-debido-a-una-vulnerabilidad-en-el-contrato\/"},"modified":"2025-04-22T13:55:06","modified_gmt":"2025-04-22T13:55:06","slug":"el-proyecto-defi-de-ethereum-r0ar-sufre-una-perdida-de-780000-debido-a-una-vulnerabilidad-en-el-contrato","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/el-proyecto-defi-de-ethereum-r0ar-sufre-una-perdida-de-780000-debido-a-una-vulnerabilidad-en-el-contrato\/","title":{"rendered":"El proyecto DeFi de Ethereum R0AR sufre una p\u00e9rdida de $780,000 debido a una vulnerabilidad en el contrato"},"content":{"rendered":"

Incidente de Seguridad en el Proyecto R0AR<\/h2>\n

La firma de seguridad Web3<\/strong> inform\u00f3 a trav\u00e9s de la plataforma X<\/em> que el proyecto R0AR<\/strong>, basado en Ethereum<\/strong>, experiment\u00f3 una violaci\u00f3n de seguridad el 16 de abril<\/strong>, resultando en un robo de aproximadamente $780,000<\/strong>.<\/p>\n

Detalles del Robo<\/h2>\n

El incidente se atribuy\u00f3 a una vulnerabilidad en el contrato<\/strong> del proyecto. El equipo de R0AR public\u00f3 hoy un informe sobre el suceso, en el que declararon que los fondos robados han sido recuperados<\/strong>, aunque a\u00fan no se han divulgado las direcciones y los hashes de transacci\u00f3n involucrados.<\/p>\n

\n

\u00abEste evento sirve como un recordatorio para que los usuarios sean cautelosos al interactuar con contratos que podr\u00edan tener vulnerabilidades.\u00bb<\/p>\n<\/blockquote>\n

Vulnerabilidades Descubiertas<\/h2>\n

Se advierte espec\u00edficamente sobre el contrato con direcci\u00f3n 0xBD2Cd7<\/strong>. Se descubri\u00f3 que el contrato R0ARStaking<\/strong> conten\u00eda una puerta trasera<\/strong> desde su implementaci\u00f3n.<\/p>\n

Una direcci\u00f3n maliciosa, 0x8149f<\/strong>, estaba preconfigurada para extraer una cantidad significativa de tokens $1R0R<\/strong>.<\/p>\n

Desarrollo del Ataque<\/h2>\n

El atacante realiz\u00f3 inicialmente transacciones de dep\u00f3sito y cosecha de peque\u00f1as cantidades, comenzando a preparar una operaci\u00f3n maliciosa de EmergencyWithdraw<\/strong>. Debido a que el monto de recompensa (rewardAmount<\/strong>) super\u00f3 el saldo de tokens del contrato (r0arTokenBalance<\/strong>), el monto de recompensa se estableci\u00f3 en el saldo disponible.<\/p>\n

Como resultado, todos los tokens dentro del contrato fueron transferidos a la direcci\u00f3n maliciosa 0x8149f<\/strong>. De manera similar, todos los tokens del contrato LP Token<\/strong> tambi\u00e9n fueron enviados a la misma direcci\u00f3n. Finalmente, el valor de userInfo.amount<\/strong> se ajust\u00f3 a cero.<\/p>\n

An\u00e1lisis de la Estructura del Contrato<\/h2>\n

La estructura de userInfo<\/strong> en el contrato es un mapeo, con su direcci\u00f3n calculada din\u00e1micamente utilizando el hash de la clave (uid y msg.sender). Esto sugiere que la puerta trasera<\/strong> fue premeditada, con la direcci\u00f3n maliciosa determinada antes de la implementaci\u00f3n del contrato.<\/p>\n","protected":false},"excerpt":{"rendered":"

Incidente de Seguridad en el Proyecto R0AR La firma de seguridad Web3 inform\u00f3 a trav\u00e9s de la plataforma X que el proyecto R0AR, basado en Ethereum, experiment\u00f3 una violaci\u00f3n de seguridad el 16 de abril, resultando en un robo de aproximadamente $780,000. Detalles del Robo El incidente se atribuy\u00f3 a una vulnerabilidad en el contrato del proyecto. El equipo de R0AR public\u00f3 hoy un informe sobre el suceso, en el que declararon que los fondos robados han sido recuperados, aunque a\u00fan no se han divulgado las direcciones y los hashes de transacci\u00f3n involucrados. \u00abEste evento sirve como un recordatorio para<\/p>\n","protected":false},"author":3,"featured_media":3486,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[13,65,221],"class_list":["post-3487","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ethereum","tag-hack","tag-web3"],"yoast_description":"El proyecto DeFi de Ethereum R0AR sufri\u00f3 una p\u00e9rdida de $780,000 debido a una vulnerabilidad en el contrato, resaltando la necesidad de una mayor vigilancia en la seguridad en el ecosistema Web3.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/3487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=3487"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/3487\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/3486"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=3487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=3487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=3487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}