Fluidの報酬契約が攻撃され、約21.5万ドルの損失が発生しました。

BlackHartによると、DeFiプロジェクトFluidはEthereum上での報酬配布メカニズムが悪用され、約215,000ドルの資産が移動されました。Fluidは、一つの鍵で開始し、もう一つの鍵で承認するMerkle報酬リストメカニズムを採用しており、攻撃者は同時に二つの運営秘密鍵を掌握し、自身にのみ報酬を配布するリストを提出して承認し、その後空の証明を用いて受け取りを完了しました。

盗まれた資産は、112,883枚のFLUID、47,903枚のGHO、少量のcbBTCを含む3つの報酬配布器から来ており、その後ETHに交換され、Tornado Cashを通じて移転されました。Fluidの貸出市場、金庫、DEXおよびユーザーの預金は影響を受けておらず、チームは約10時間以内に損傷した鍵を交換し、残りの報酬資金を移転しましたが、公開された説明では報酬の受け取りが一時停止されているとだけ述べられ、秘密鍵の漏洩や損失の詳細には言及されていません。