イーサリアム上のDeFiプロジェクトであるFluidは、約21万5千ドル相当の資金が盗まれるセキュリティ侵害を受けました。攻撃は、2つのプライベートキーを必要とするMerkle報酬リストを用いたFluidの報酬分配メカニズムを標的としました。攻撃者は両方のキーを入手し、自分自身にのみ資金を送る報酬リストを提出・承認することができました。盗まれた資産には112,883 FLUID、47,903 GHO、および少量のcbBTCが含まれており、これらはETHに換えられ、Tornado Cashを通じてマネーロンダリングされました。 Fluidの貸出市場、金庫、DEX、ユーザーの預金を含むコアシステムは安全が保たれました。チームは侵害されたキーを交換し、残りの資金を10時間以内に確保しました。しかし、彼らの公式声明では、キーの侵害や財務的損失の詳細を省略し、報酬請求の一時停止のみが言及されました。