DeFi-проект R0AR столкнулся с уязвимостью в своем Ethereum-контракте, которая привела к краже примерно 780 тысяч USD. Инцидент произошел 16 апреля, а компания по безопасности Web3 GoPlus сообщила об этом на платформе X 22 апреля. Согласно отчету о происшествии от команды проекта, средства были возвращены, однако связанные адреса и хэши транзакций пока не опубликованы. Злоумышленник воспользовался бэкдор-адресом, который присутствовал при развертывании контракта, запустив вредоносную функцию EmergencyWithdraw(), благодаря чему были переведены все токены и LP-токены с контракта, а данные пользователей обнулились. Этот случай служит предупреждением для пользователей — следует быть осторожными с контрактами, содержащими бэкдоры (адрес 0xBD2Cd7), и избегать с ними взаимодействия.