ChainCatcher 消息,慢霧發布安全警報,稱 The R0AR(@th3r0ar)漏洞根本原因是合約中存在後門,在部署過程中,R0ARStaking 合約通過直接修改存儲槽位,篡改了指定地址的餘額(user.amount)。隨後,攻擊者通過緊急提現函數提取了合約中的所有資金。
