El proyecto DeFi Fluid en Ethereum sufrió una brecha de seguridad, que resultó en el robo de aproximadamente 215,000 dólares. El ataque se dirigió al mecanismo de distribución de recompensas de Fluid, que utiliza una lista de recompensas Merkle que requiere dos claves privadas para su operación. El atacante logró obtener ambas claves, lo que le permitió enviar y aprobar una lista de recompensas que dirigía los fondos únicamente a sí mismo. Los activos robados incluyeron 112,883 FLUID, 47,903 GHO y una pequeña cantidad de cbBTC, que fueron convertidos a ETH y lavados a través de Tornado Cash.
Los sistemas centrales de Fluid, incluyendo su mercado de préstamos, bóveda, DEX y depósitos de usuarios, permanecieron seguros. El equipo respondió reemplazando la clave comprometida y asegurando los fondos restantes en un plazo de 10 horas. Sin embargo, su declaración pública solo mencionó una suspensión temporal de las reclamaciones de recompensas, omitiendo detalles sobre la compromisión de la clave y la pérdida financiera.
Contrato DeFi de Fluid Explotado, Robaron $215,000
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.