{"id":3485,"date":"2025-04-22T13:56:23","date_gmt":"2025-04-22T13:56:23","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/le-projet-defi-r0ar-sur-ethereum-subit-une-perte-de-780-000-a-cause-dune-vulnerabilite-dans-le-contrat\/"},"modified":"2025-04-22T13:56:23","modified_gmt":"2025-04-22T13:56:23","slug":"le-projet-defi-r0ar-sur-ethereum-subit-une-perte-de-780-000-a-cause-dune-vulnerabilite-dans-le-contrat","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/le-projet-defi-r0ar-sur-ethereum-subit-une-perte-de-780-000-a-cause-dune-vulnerabilite-dans-le-contrat\/","title":{"rendered":"Le projet DeFi R0AR sur Ethereum subit une perte de 780 000 $ \u00e0 cause d’une vuln\u00e9rabilit\u00e9 dans le contrat"},"content":{"rendered":"

Incident de S\u00e9curit\u00e9 du Projet R0AR<\/h2>\n

Une soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Web3<\/strong> a annonc\u00e9 sur la plateforme X<\/strong> que le projet R0AR<\/strong> a \u00e9t\u00e9 victime d’une violation de s\u00e9curit\u00e9<\/strong> le 16 avril<\/strong>, entra\u00eenant le vol d’environ 780 000 $<\/strong>. Cet incident a \u00e9t\u00e9 attribu\u00e9 \u00e0 une vuln\u00e9rabilit\u00e9 dans le contrat intelligent du projet.<\/p>\n

Rapport d’Incident<\/h2>\n

L’\u00e9quipe de R0AR a publi\u00e9 aujourd’hui un rapport d’incident, pr\u00e9cisant que les fonds vol\u00e9s ont \u00e9t\u00e9 r\u00e9cup\u00e9r\u00e9s, bien que les adresses et les hachages de transaction n’aient pas encore \u00e9t\u00e9 rendus publics. Cet \u00e9v\u00e9nement rappelle aux utilisateurs l’importance de la prudence en mati\u00e8re de s\u00e9curit\u00e9<\/strong>, en mettant en garde contre les contrats pr\u00e9sentant des vuln\u00e9rabilit\u00e9s, notamment le contrat 0xBD2Cd7<\/strong>.<\/p>\n

D\u00e9tails de la Vuln\u00e9rabilit\u00e9<\/h2>\n

Il est \u00e0 noter que le contrat R0ARStaking<\/strong> comportait une vuln\u00e9rabilit\u00e9<\/strong> depuis son d\u00e9ploiement. Une adresse malveillante, 0x8149f<\/strong>, avait \u00e9t\u00e9 pr\u00e9configur\u00e9e pour permettre l’extraction d’une quantit\u00e9 importante de tokens $1R0R<\/strong>. L’attaquant a d’abord effectu\u00e9 de petites transactions de d\u00e9p\u00f4t et de r\u00e9colte pour pr\u00e9parer une op\u00e9ration malveillante appel\u00e9e EmergencyWithdraw<\/em>.<\/p>\n

\u00c9tant donn\u00e9 que le montant des r\u00e9compenses (rewardAmount) d\u00e9passait le solde de tokens (r0arTokenBalance) du contrat, le montant des r\u00e9compenses a \u00e9t\u00e9 ajust\u00e9 pour \u00e9galer le solde du contrat.<\/p><\/blockquote>\n

Par cons\u00e9quent, tous les tokens pr\u00e9sents dans le contrat ont \u00e9t\u00e9 transf\u00e9r\u00e9s \u00e0 l’adresse malveillante 0x8149f<\/strong>. De surcro\u00eet, tous les tokens LP du contrat LP Token<\/strong> ont \u00e9galement \u00e9t\u00e9 envoy\u00e9s \u00e0 cette m\u00eame adresse. Enfin, le montant de userInfo<\/strong> a \u00e9t\u00e9 r\u00e9duit \u00e0 z\u00e9ro.<\/p>\n

Dans le contrat, userInfo<\/strong> est une structure de mappage dont l’adresse est calcul\u00e9e dynamiquement \u00e0 l’aide des cl\u00e9s uid<\/strong> et msg.sender<\/strong>. Cela sugg\u00e8re que la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 pr\u00e9m\u00e9dit\u00e9e<\/em>, avec l’adresse malveillante calcul\u00e9e avant le d\u00e9ploiement du contrat.<\/p>\n","protected":false},"excerpt":{"rendered":"

Incident de S\u00e9curit\u00e9 du Projet R0AR Une soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Web3 a annonc\u00e9 sur la plateforme X que le projet R0AR a \u00e9t\u00e9 victime d’une violation de s\u00e9curit\u00e9 le 16 avril, entra\u00eenant le vol d’environ 780 000 $. Cet incident a \u00e9t\u00e9 attribu\u00e9 \u00e0 une vuln\u00e9rabilit\u00e9 dans le contrat intelligent du projet. Rapport d’Incident L’\u00e9quipe de R0AR a publi\u00e9 aujourd’hui un rapport d’incident, pr\u00e9cisant que les fonds vol\u00e9s ont \u00e9t\u00e9 r\u00e9cup\u00e9r\u00e9s, bien que les adresses et les hachages de transaction n’aient pas encore \u00e9t\u00e9 rendus publics. Cet \u00e9v\u00e9nement rappelle aux utilisateurs l’importance de la prudence en mati\u00e8re de s\u00e9curit\u00e9, en<\/p>\n","protected":false},"author":3,"featured_media":3484,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[13,65,221],"class_list":["post-3485","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ethereum","tag-hack","tag-web3"],"yoast_description":"Le projet DeFi R0AR sur Ethereum a subi une perte de 780 000 $ \u00e0 cause d'une vuln\u00e9rabilit\u00e9 dans le contrat, soulignant la n\u00e9cessit\u00e9 d'une vigilance accrue en mati\u00e8re de s\u00e9curit\u00e9 Web3.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/3485","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=3485"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/3485\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/3484"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=3485"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=3485"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=3485"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}