{"id":3485,"date":"2025-04-22T13:57:05","date_gmt":"2025-04-22T13:57:05","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/il-progetto-defi-r0ar-su-ethereum-subisce-una-perdita-di-780-000-dollari-a-causa-di-una-backdoor-nel-contratto\/"},"modified":"2025-04-22T13:57:05","modified_gmt":"2025-04-22T13:57:05","slug":"il-progetto-defi-r0ar-su-ethereum-subisce-una-perdita-di-780-000-dollari-a-causa-di-una-backdoor-nel-contratto","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/il-progetto-defi-r0ar-su-ethereum-subisce-una-perdita-di-780-000-dollari-a-causa-di-una-backdoor-nel-contratto\/","title":{"rendered":"Il progetto DeFi R0AR su Ethereum subisce una perdita di 780.000 dollari a causa di una backdoor nel contratto"},"content":{"rendered":"

Violazione della Sicurezza nel Progetto R0AR<\/h2>\n

La societ\u00e0 di sicurezza Web3<\/strong> ha riportato sulla piattaforma X che il progetto R0AR<\/strong> ha subito una violazione della sicurezza il 16 aprile<\/strong>, con un furto di circa 780.000 dollari<\/strong>. L’incidente \u00e8 stato attribuito a una backdoor<\/em> presente nel contratto del progetto.<\/p>\n

Rapporto sull’Incidente<\/h2>\n

Oggi il team del progetto ha pubblicato un rapporto sull’incidente, affermando che i fondi rubati sono stati recuperati<\/strong>, anche se gli indirizzi e gli hash delle transazioni non sono stati ancora divulgati. Questo episodio serve da promemoria agli utenti, invitandoli a prestare attenzione ai contratti con backdoor e avvertendo specificamente contro l’interazione con il contratto 0xBD2Cd7<\/strong>.<\/p>\n

Dettagli Tecnici dell’Attacco<\/h2>\n

Una backdoor nel contratto R0ARStaking<\/strong> era gi\u00e0 stata riscontrata fin dal momento della sua distribuzione. Un indirizzo malevolo, 0x8149f<\/strong>, era preconfigurato con una quantit\u00e0 significativa di token $1R0R<\/strong> disponibili per l’estrazione.<\/p>\n

\n

L’attaccante ha inizialmente eseguito piccole transazioni di deposito e raccolta per preparare un’operazione malevola denominata EmergencyWithdraw<\/strong>.<\/p>\n<\/blockquote>\n

Poich\u00e9 il valore di rewardAmount<\/strong> superava r0arTokenBalance<\/strong> (il saldo del contratto), rewardAmount<\/strong> \u00e8 stato impostato sul saldo del contratto stesso. Di conseguenza, tutti i token all’interno del contratto sono stati trasferiti all’indirizzo malevolo 0x8149f<\/strong>.<\/p>\n

Analogamente, tutti i token LP dal contratto LP Token<\/strong> sono stati trasferiti allo stesso indirizzo. Infine, userInfo.amount<\/strong> \u00e8 stato impostato a zero. La userInfo<\/strong> nel contratto \u00e8 una struttura di mapping, il cui indirizzo viene calcolato dinamicamente utilizzando l’hash della chiave (uid e msg.sender).<\/p>\n

Questo suggerisce che la backdoor fosse premeditata<\/em>, con l’indirizzo malevolo calcolato prima della distribuzione del contratto.<\/p>\n","protected":false},"excerpt":{"rendered":"

Violazione della Sicurezza nel Progetto R0AR La societ\u00e0 di sicurezza Web3 ha riportato sulla piattaforma X che il progetto R0AR ha subito una violazione della sicurezza il 16 aprile, con un furto di circa 780.000 dollari. L’incidente \u00e8 stato attribuito a una backdoor presente nel contratto del progetto. Rapporto sull’Incidente Oggi il team del progetto ha pubblicato un rapporto sull’incidente, affermando che i fondi rubati sono stati recuperati, anche se gli indirizzi e gli hash delle transazioni non sono stati ancora divulgati. Questo episodio serve da promemoria agli utenti, invitandoli a prestare attenzione ai contratti con backdoor e avvertendo specificamente<\/p>\n","protected":false},"author":3,"featured_media":3484,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[13,65,221],"class_list":["post-3485","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ethereum","tag-hack","tag-web3"],"yoast_description":"Il progetto DeFi R0AR su Ethereum ha subito una perdita di 780.000 dollari a causa di una backdoor nel contratto, evidenziando la necessit\u00e0 di una vigilanza maggiore sulla sicurezza nel Web3.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/3485","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=3485"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/3485\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/3484"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=3485"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=3485"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=3485"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}