Halaman Utama
Berita
Butiran

Projek DeFi Fluid Kehilangan $215,000 Selepas Kontrak Hadiah Dieksploitasi

iconChaincatcher
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
FLUIDalpha
$1.072522.47%
This is the logo of the coin.
ETH
$1,616.723.36%
AI summary iconRingkasan

expand icon
Projek DeFi Fluid kehilangan $215,000 apabila penyerang mengeksploitasi kontrak ganjaran di Ethereum. Perompak mengakses dua kunci peribadi dalam sistem ganjaran Merkle, menghantar senarai ganjaran yang menguntungkan diri sendiri, dan mengklaim aset menggunakan bukti kosong. Aset yang dicuri termasuk 112,883 FLUID, 47,903 GHO, dan beberapa cbBTC, yang kemudian ditukar kepada ETH dan dihantar melalui Tornado Cash. Pasar pinjaman, vault, DEX, dan deposit Fluid tetap tidak terjejas. Pasukan menggantikan kunci-kunci tersebut dan memindahkan dana yang tinggal dalam masa 10 jam, tetapi hanya menghentikan pengagihan ganjaran secara awam tanpa mengungkapkan pelanggaran tersebut. Di tengah kemeruapan yang meningkat, altcoin yang perlu diawasi menghadapi pemeriksaan yang lebih ketat kerana indeks takut dan serakah mencerminkan kecemasan pasaran yang semakin meningkat.

ChainCatcher melaporkan, menurut BlackHart, mekanisme pembayaran hadiah untuk projek DeFi Fluid telah dieksploitasi, dengan aset sebanyak kira-kira US$215,000 dipindahkan. Fluid menggunakan mekanisme senarai hadiah Merkle yang memerlukan satu kunci untuk memulakan dan kunci lain untuk bersetuju. Penyerang menguasai kedua-dua kunci peribadi operasi, menghantar senarai yang hanya memberi hadiah kepada dirinya sendiri dan menyetujuinya, kemudian menyelesaikan pengambilan dengan bukti kosong. Aset yang dicuri berasal daripada tiga penyalur hadiah, termasuk 112,883 FLUID, 47,903 GHO, dan sejumlah kecil cbBTC, yang kemudian ditukar kepada ETH dan dipindahkan melalui Tornado Cash. Pasar pinjaman Fluid, khazanah, DEX, dan deposit pengguna tidak terjejas. Pasukan menukar kunci yang rosak dan memindahkan dana hadiah yang tinggal dalam tempoh kira-kira 10 jam, tetapi hanya mengumumkan bahawa pengambilan hadiah dihentikan sementara tanpa menyebut kebocoran kunci peribadi atau butiran kerugian.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.