Violazione della Sicurezza nel Progetto R0AR
La società di sicurezza Web3 ha riportato sulla piattaforma X che il progetto R0AR ha subito una violazione della sicurezza il 16 aprile, con un furto di circa 780.000 dollari. L’incidente è stato attribuito a una backdoor presente nel contratto del progetto.
Rapporto sull’Incidente
Oggi il team del progetto ha pubblicato un rapporto sull’incidente, affermando che i fondi rubati sono stati recuperati, anche se gli indirizzi e gli hash delle transazioni non sono stati ancora divulgati. Questo episodio serve da promemoria agli utenti, invitandoli a prestare attenzione ai contratti con backdoor e avvertendo specificamente contro l’interazione con il contratto 0xBD2Cd7.
Dettagli Tecnici dell’Attacco
Una backdoor nel contratto R0ARStaking era già stata riscontrata fin dal momento della sua distribuzione. Un indirizzo malevolo, 0x8149f, era preconfigurato con una quantità significativa di token $1R0R disponibili per l’estrazione.
L’attaccante ha inizialmente eseguito piccole transazioni di deposito e raccolta per preparare un’operazione malevola denominata EmergencyWithdraw.
Poiché il valore di rewardAmount superava r0arTokenBalance (il saldo del contratto), rewardAmount è stato impostato sul saldo del contratto stesso. Di conseguenza, tutti i token all’interno del contratto sono stati trasferiti all’indirizzo malevolo 0x8149f.
Analogamente, tutti i token LP dal contratto LP Token sono stati trasferiti allo stesso indirizzo. Infine, userInfo.amount è stato impostato a zero. La userInfo nel contratto è una struttura di mapping, il cui indirizzo viene calcolato dinamicamente utilizzando l’hash della chiave (uid e msg.sender).
Questo suggerisce che la backdoor fosse premeditata, con l’indirizzo malevolo calcolato prima della distribuzione del contratto.
