DeFiプロジェクトR0ARは、Ethereumコントラクトにバックドアがあり、約78万USDの盗難が発生しました。この事件は4月16日に起こり、Web3セキュリティ企業GoPlusが4月22日にXプラットフォームで公表しました。プロジェクトチームが発表した事故報告によると、資金は回収されたものの、関連するアドレスや取引ハッシュはまだ公開されていません。攻撃者は、コントラクト展開時に存在したバックドアアドレスを悪用し、悪意のあるEmergencyWithdraw()関数を実行して、コントラクトからすべてのトークンとLPトークンを転送し、最終的にユーザー情報の金額をゼロにしました。この事件は、ユーザーにバックドアコントラクト（アドレス0xBD2Cd7）に注意し、関わらないよう警告するものです。

PANewsは4月22日に報じました。Web3セキュリティ企業GoPlusがXプラットフォームで発表したところによると、4月16日にEthereum上のDeFiプロジェクトR0AR(@th3r0ar)で契約のバックドアにより約78万ドル（約1億円相当）が盗まれました。プロジェクトは本日インシデントレポートを公開しました（レポートによると資金は回収済みですが、アドレスとトランザクションハッシュはまだ公表されていません）。これは典型的な契約バックドア事件であり、ユーザーにバックドア契約（0xBD2Cd7）に注意し、契約とやり取りしないように警告しています。

契約（R0ARStaking）はデプロイ時にバックドアが仕込まれていました。悪意のあるアドレス（0x8149f）には、最初から大量の$1R0Rが引き出し用に組み込まれていました。悪意のあるアドレスはまず少額のdeposit()とharvest()を行い、悪意のあるEmergencyWithdraw()の実行準備をしました。契約内のコードロジックによると（下図参照）、rewardAmount > r0arTokenBalance（契約残高）であったため、rewardAmountが契約内のトークン残高に割り当てられ、その後契約内のすべてのトークンが悪意のあるアドレス（0x8149f）に転送されました。同様に、LPトークン契約内のすべてのlpTokensも悪意のあるアドレスに転送されました。最後にuserInfo.amountは0に設定されました。契約内のuserInfoはMapping構造であり、そのアドレスはuserInfoのキー（uidとmsg.sender）のハッシュで計算された動的アドレスです。これにより、バックドアは契約デプロイ前に悪意のあるアドレスを使用して計算されたと推測されます。

DeFiプロジェクトR0ARのEthereum契約のバックドアにより78万円相当の資金が盗まれましたが、資金は回収されました