ChainCatcherの情報によると、BlackHartによると、DeFiプロジェクトFluidのイーサリアム上の報酬配布メカニズムが悪用され、約21万5,000ドルの資産が移動された。Fluidは、1つの鍵で開始し、別の鍵で承認するMerkle報酬リストメカニズムを採用しているが、攻撃者は両方の運用秘密鍵を掌握しており、自身にのみ報酬を支払うリストを提出・承認した後、空の証明を使用して報酬を引き出した。盗まれた資産は、112,883枚のFLUID、47,903枚のGHO、および少量のcbBTCを含む3つの報酬ディストリビューターからなり、これらはETHに交換された後、Tornado Cashを介して転送された。Fluidの貸借マーケット、資金庫、DEX、およびユーザーの預金には影響がなく、チームは約10時間以内に損傷した鍵を交換し、残りの報酬資金を移動したが、公表された説明では報酬の引き出しの更新が一時停止されたとしか述べず、秘密鍵の漏洩や損失の詳細には言及していない。
DeFiプロジェクトFluidが報酬契約の脆弱性を悪用され、21万5,000ドルを失う
Chaincatcher共有
概要
DeFiプロジェクトFluidは、Ethereum上で報酬契約が攻撃者に悪用され、215,000ドルを失った。ハッカーはMerkle報酬システムの2つの秘密鍵にアクセスし、自ら有利な報酬リストを提出して空の証明を使用して資産を請求した。盗まれた資産には112,883 FLUID、47,903 GHO、および一部のcbBTCが含まれ、これらは後にETHに変換され、Tornado Cash経由で送金された。Fluidの貸出市場、バウト、DEX、および入金は影響を受けていない。チームは10時間以内に鍵を交換し、残りの資金を移動したが、不正アクセスを公表せずに報酬配布のみを一時停止した。変動率が高まる中、アルトコインの注目銘柄は、フィアとグリードインデックスが市場の不安を反映しているため、より厳しく監視されている。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。