小道消息独家爆料:以太坊DeFi项目R0AR最近摊上大事了!4月16日被扒出合约暗藏后门,78万美元资金遭神秘地址0x8149f掏空,项目方嘴上说追回资金却死活不晒交易记录,这事你敢信?
据安全机构GoPlus曝光的黑幕,R0AR的质押合约部署时就埋了定时炸弹。恶意地址早就在合约里预装了$1R0R代币提款通道,先小额存币掩人耳目,再触发EmergencyWithdraw()函数强行抽干池子。更骚的操作是——黑客利用合约动态地址映射机制,直接把userInfo.amount清零,连根毛都没给韭菜剩下!
细思极恐的是,这个后门居然在项目上线前就通过uid和钱包地址哈希预埋,妥妥的教科书级作恶。现在链上标记的0xBD2Cd7合约就是高危雷区,小道消息劝各位老铁赶紧拉黑,手欠点了授权的赶紧撤权限保平安!