O projeto DeFi Fluid na Ethereum sofreu uma violação de segurança, resultando no roubo de aproximadamente US$ 215.000. O ataque teve como alvo o mecanismo de distribuição de recompensas do Fluid, que utiliza uma lista de recompensas Merkle que requer duas chaves privadas para operação. O atacante conseguiu obter ambas as chaves, permitindo que enviasse e aprovasse uma lista de recompensas que direcionava os fundos exclusivamente para si mesmo. Os ativos roubados incluíam 112.883 FLUID, 47.903 GHO e uma pequena quantidade de cbBTC, que foram convertidos em ETH e lavados através do Tornado Cash.
Os sistemas principais do Fluid, incluindo seu mercado de empréstimos, cofre, DEX e depósitos dos usuários, permaneceram seguros. A equipe respondeu substituindo a chave comprometida e protegendo os fundos restantes em até 10 horas. No entanto, a declaração pública deles apenas mencionou uma suspensão temporária das reivindicações de recompensas, omitindo detalhes sobre a violação da chave e a perda financeira.
Contrato DeFi Fluid Explorado, $215.000 Roubados
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.