DeFi项目R0AR在以太坊上的合约存在后门,导致约78万美元被盗。该事件发生于4月16日,Web3安全公司GoPlus在4月22日通过X平台披露了此事。项目方发布的事故报告显示资金已被追回,但相关地址和交易哈希尚未公开。攻击者利用合约部署时的后门地址,通过执行恶意的EmergencyWithdraw()函数,转移了合约中的所有代币和LP代币,最终将用户信息中的金额清零。该事件提醒用户警惕后门合约(地址0xBD2Cd7),避免与其交互。