DeFi項目R0AR在以太坊上的合約存在後門，導致約78萬美元被盜。該事件發生於4月16日，Web3安全公司GoPlus在4月22日通過X平臺披露了此事。項目方發佈的事故報告顯示資金已被追回，但相關地址和交易哈希尚未公開。攻擊者利用合約部署時的後門地址，通過執行惡意的EmergencyWithdraw()函數，轉移了合約中的所有代幣和LP代幣，最終將用戶信息中的金額清零。該事件提醒用戶警惕後門合約（地址0xBD2Cd7），避免與其交互。

PANews 於4月22日報道，Web3安全公司 GoPlus 在 X 平臺表示，4月16日，基於 Ethereum 的 DeFi 項目 R0AR（@th3r0ar）因合約後門被盜約78萬美元。該項目今日發佈了事件報告（報告中指出資金已被追回，但地址和交易哈希尚未公開）。這是一起典型的合約後門事件，提醒用戶謹慎防範後門合約（0xBD2Cd7），避免與該合約交互。

該合約（R0ARStaking）在部署時已被植入後門。惡意地址（0x8149f）從一開始就內置了大量用於提取的 $1R0R。惡意地址首先執行了少量的 deposit() 和 harvest()，準備執行惡意的 EmergencyWithdraw()。根據合約中的代碼邏輯（如下圖所示），因 rewardAmount 大於 r0arTokenBalance（即合約餘額），rewardAmount 被賦值爲合約內的代幣餘額，隨後合約內的所有代幣被轉移至惡意地址（0x8149f）。同樣，所有 LP Token 合約中的 lpTokens 也被轉移到該惡意地址。最後，userInfo.amount 被設置爲 0。合約中的 userInfo 是一個 Mapping 結構，其地址是通過 userInfo 的鍵（uid 和 msg.sender）的哈希動態計算得出。由此推斷，後門是在合約部署前通過惡意地址計算植入的。

DeFi項目R0AR以太坊合約後門導致78萬美元被盜，資金已追回