DeFiプロジェクトR0ARは、Ethereumコントラクトにバックドアがあり、約78万USDの盗難が発生しました。この事件は4月16日に起こり、Web3セキュリティ企業GoPlusが4月22日にXプラットフォームで公表しました。プロジェクトチームが発表した事故報告によると、資金は回収されたものの、関連するアドレスや取引ハッシュはまだ公開されていません。攻撃者は、コントラクト展開時に存在したバックドアアドレスを悪用し、悪意のあるEmergencyWithdraw()関数を実行して、コントラクトからすべてのトークンとLPトークンを転送し、最終的にユーザー情報の金額をゼロにしました。この事件は、ユーザーにバックドアコントラクト(アドレス0xBD2Cd7)に注意し、関わらないよう警告するものです。