Inicio
Noticias
Detalles

El proyecto DeFi Fluid pierde $215,000 tras explotar el contrato de recompensas

iconChaincatcher
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
FLUIDalpha
$1,05582-1,81 %
This is the logo of the coin.
ETH
$1620,984,28 %
AI summary iconResumen

expand icon
El proyecto DeFi Fluid perdió $215,000 cuando los atacantes explotaron su contrato de recompensas en Ethereum. Los hackers accedieron a dos claves privadas en el sistema de recompensas Merkle, enviaron una lista de recompensas autofavorable y reclamaron activos utilizando una prueba vacía. Los activos robados incluyeron 112,883 FLUID, 47,903 GHO y algunos cbBTC, que posteriormente se convirtieron en ETH y enviaron a través de Tornado Cash. El mercado de préstamos, las bóvedas, el DEX y los depósitos de Fluid permanecen sin afectar. El equipo reemplazó las claves y movió los fondos restantes dentro de las 10 horas, pero solo pausó públicamente la distribución de recompensas sin revelar la brecha. En medio de la creciente volatilidad, las altcoins a vigilar enfrentan mayor escrutinio mientras el índice de miedo y codicia refleja creciente ansiedad en el mercado.

ChainCatcher informa que, según BlackHart, el mecanismo de distribución de recompensas del proyecto DeFi Fluid en Ethereum fue explotado, y aproximadamente 215.000 dólares en activos fueron transferidos. Fluid utiliza un mecanismo de lista de recompensas Merkle que requiere una clave para iniciar y otra para aprobar; el atacante poseía ambas claves privadas de operación, presentó una lista que otorgaba recompensas únicamente a sí mismo, la aprobó y luego completó la reclamación con pruebas vacías. Los activos robados provienen de tres distribuidores de recompensas, incluyendo 112.883 FLUID, 47.903 GHO y una pequeña cantidad de cbBTC, que posteriormente fueron intercambiados por ETH y transferidos a través de Tornado Cash. El mercado de préstamos, la tesorería, el DEX y los depósitos de usuarios de Fluid no se vieron afectados; el equipo cambió las claves comprometidas y transfirió los fondos restantes de recompensas en aproximadamente 10 horas, pero su declaración pública solo mencionó la suspensión de actualizaciones en la reclamación de recompensas, sin revelar detalles sobre la filtración de claves privadas ni las pérdidas.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.