El proyecto DeFi R0AR tenía una puerta trasera en su contrato de Ethereum, lo que llevó a un robo de aproximadamente 780 mil USD. El incidente ocurrió el 16 de abril, y la empresa de seguridad Web3 GoPlus lo divulgó en la plataforma X el 22 de abril. Según el informe del accidente publicado por el equipo del proyecto, los fondos han sido recuperados, pero las direcciones relacionadas y los hashes de las transacciones aún no se han hecho públicos. El atacante explotó la dirección de puerta trasera presente durante el despliegue del contrato ejecutando una función maliciosa EmergencyWithdraw(), transfiriendo todos los tokens y tokens LP del contrato, y finalmente dejando en cero los montos en la información de los usuarios. Este incidente sirve como recordatorio para que los usuarios tengan precaución con contratos de puerta trasera (dirección 0xBD2Cd7) y eviten interactuar con ellos.