Theo thông tin từ PANews ngày 22 tháng 4, công ty bảo mật Web3 GoPlus đã thtrênên nền tảng X r, vào ngày 16 tháng 4, dự án DeFi trên Ethereum R0AR (@th3r0ar) đã bị mất khoảng 780.000 đô la do lỗ hổng hợp đồng thông minh, vàôdự án đã phát hành báo cáo sự c(bácáo nho biết rnguằnguồn tiền đã được thu hồi, nhưng chưa công khai địa chỉ và giao dịch hash). Đây là một sự ccốển hhợhợp đồng thông minh điển hình, cảnh báo người dddãng chúng ý phphòng ngừa hợp đồng thông minh có lỗ hổng (0xBD2Cd7), không nênênácợnào.hợp đồng này.
h>ĐRStaking) ở thời điểm triển khai đã để lại lỗ hổng, địa chỉ độc hại (0x8149f) ngay từ đầu đã được tích hợp sẵn một lượng lớn $1R0R để rút. Địa chỉ độc hại đã thực hiện deposit() và harvest() với số llượng nhỏ, và chuẩn bị thực thi Emergencyergency()With). Theo logic mã hợp đồng (như hình dưới đây), vì rewardAmount > r0arTokenBalance (số dượu hợp đồng), nên rewardAmount được gán bằng số dư token trong đồ,ngàuycho địa chỉ độc hại (0x8149f), tương tự, toànng LP Token cđược chuyyển sang chỉ độại Cuối cùng, userInfo.amount được đặt thành 0. UserInfo trong hợp là một ccấtruA địa chỉ của nó totoánn qua việc tínhtoán totoán hash của key userInfo (uid và msg.sender), do đó có thể suy đoán rằng lỗ hổng này đã được tính htoán kbởi địa chỉ độc hại trước khi triển khai hợp đồng.
