Dự án DeFi Fluid trên Ethereum đã bị vi phạm bảo mật, dẫn đến việc mất khoảng 215.000 đô la. Cuộc tấn công nhắm vào cơ chế phân phối phần thưởng của Fluid, sử dụng danh sách phần thưởng Merkle yêu cầu hai khóa riêng để vận hành. Kẻ tấn công đã lấy được cả hai khóa, cho phép họ gửi và phê duyệt một danh sách phần thưởng chỉ chuyển tiền cho chính họ. Tài sản bị đánh cắp bao gồm 112.883 FLUID, 47.903 GHO và một lượng nhỏ cbBTC, đã được chuyển đổi thành ETH và rửa tiền qua Tornado Cash. Các hệ thống cốt lõi của Fluid, bao gồm thị trường cho vay, kho tiền, DEX và tiền gửi của người dùng, vẫn an toàn. Nhóm phát triển đã phản ứng bằng cách thay thế khóa bị xâm phạm và bảo vệ số tiền còn lại trong vòng 10 giờ. Tuy nhiên, tuyên bố công khai của họ chỉ đề cập đến việc tạm ngừng yêu cầu phần thưởng, không đề cập chi tiết về việc xâm phạm khóa và tổn thất tài chính.