Beranda
Berita
Detail

Proyek DeFi Fluid Kehilangan $215.000 Setelah Kontrak Hadiah Dieksploitasi

iconChaincatcher
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
FLUIDalpha
$1,072692,49%
This is the logo of the coin.
ETH
$1.610,943,16%
AI summary iconRingkasan

expand icon
Proyek DeFi Fluid kehilangan $215.000 ketika penyerang mengeksploitasi kontrak hadiahnya di Ethereum. Para peretas mengakses dua kunci pribadi dalam sistem hadiah Merkle, mengirimkan daftar hadiah yang menguntungkan diri sendiri, dan mengklaim aset menggunakan bukti kosong. Aset yang dicuri mencakup 112.883 FLUID, 47.903 GHO, dan sejumlah cbBTC, yang kemudian dikonversi menjadi ETH dan dikirim melalui Tornado Cash. Pasar pinjaman, vault, DEX, dan setoran Fluid tetap tidak terpengaruh. Tim mengganti kunci-kunci tersebut dan memindahkan dana yang tersisa dalam waktu 10 jam, tetapi hanya menghentikan distribusi hadiah secara publik tanpa mengungkapkan pelanggaran tersebut. Di tengah meningkatnya volatilitas, altcoin yang perlu diawasi menghadapi pengawasan lebih ketat karena indeks fear and greed mencerminkan kecemasan pasar yang meningkat.

ChainCatcher melaporkan, menurut BlackHart, mekanisme distribusi hadiah proyek DeFi Fluid di Ethereum dimanfaatkan, dengan sekitar $215.000 aset dipindahkan. Fluid menggunakan mekanisme daftar hadiah Merkle yang memerlukan satu kunci untuk memulai dan kunci lainnya untuk menyetujui. Penyerang menguasai kedua kunci pribadi operasional, mengirimkan daftar yang hanya memberikan hadiah kepada dirinya sendiri, menyetujui daftar tersebut, lalu menyelesaikan penarikan dengan bukti kosong. Aset yang dicuri berasal dari tiga distributor hadiah, termasuk 112.883 FLUID, 47.903 GHO, dan sejumlah kecil cbBTC, yang kemudian ditukar menjadi ETH dan dipindahkan melalui Tornado Cash. Pasar pinjaman, kas, DEX, dan simpanan pengguna Fluid tidak terdampak. Tim mengganti kunci yang rusak dan memindahkan dana hadiah yang tersisa dalam waktu sekitar 10 jam, tetapi pernyataan publik hanya menyebut bahwa penarikan hadiah ditangguhkan sementara, tanpa menyebut kebocoran kunci pribadi atau rincian kerugian.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.