ChainCatcher のメッセージ、SlowMist がセキュリティ警告を発表し、The R0AR（@th3r0ar）脆弱性の根本原因は契約にバックドアが存在することであると述べています。デプロイメントプロセス中に、R0ARStaking 契約はストレージスロットを直接変更することで、指定されたアドレスの残高（user.amount）を改ざんしました。その後、攻撃者は緊急引き出し関数を通じて契約内のすべての資金を引き出しました。