DeFi projesi R0AR'ın Ethereum sözleşmesinde bir arka kapı bulundu ve bu durum yaklaşık 780 bin USD tutarında bir hırsızlığa yol açtı. Olay 16 Nisan'da gerçekleşti ve Web3 güvenlik şirketi GoPlus, bunu 22 Nisan'da X platformunda açıkladı. Proje ekibinin yayımladığı kaza raporuna göre, fonlar geri alındı ancak ilgili adresler ve işlem hash'leri henüz kamuoyuna duyurulmadı. Saldırgan, sözleşme dağıtımı sırasında mevcut olan arka kapı adresini kullanarak kötü niyetli EmergencyWithdraw() fonksiyonunu çalıştırdı, sözleşmeden tüm tokenlar ve LP tokenlarını transfer etti ve sonunda kullanıcı bilgileri içindeki tutarları sıfırladı. Bu olay, kullanıcıların arka kapılı sözleşmelere (adres 0xBD2Cd7) karşı dikkatli olmaları ve bu tür sözleşmelerle etkileşimde bulunmaktan kaçınmaları gerektiğini hatırlatmaktadır.