DeFi項目R0AR在以太坊上的合約存在後門,導致約78萬美元被盜。該事件發生於4月16日,Web3安全公司GoPlus在4月22日通過X平臺披露了此事。項目方發佈的事故報告顯示資金已被追回,但相關地址和交易哈希尚未公開。攻擊者利用合約部署時的後門地址,通過執行惡意的EmergencyWithdraw()函數,轉移了合約中的所有代幣和LP代幣,最終將用戶信息中的金額清零。該事件提醒用戶警惕後門合約(地址0xBD2Cd7),避免與其交互。