Página inicial
Notícias
Detalhes

Projeto DeFi Fluid perde US$ 215.000 após contrato de recompensa ser explorado

iconChaincatcher
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
FLUIDalpha
$1,074612,67%
This is the logo of the coin.
ETH
$1612,403,19%
AI summary iconResumo

expand icon
O projeto DeFi Fluid perdeu US$ 215.000 quando atacantes exploraram seu contrato de recompensa no Ethereum. Os hackers acessaram duas chaves privadas no sistema de recompensa Merkle, enviaram uma lista de recompensas favorável a si mesmos e reivindicaram ativos usando uma prova vazia. Os ativos roubados incluíam 112.883 FLUID, 47.903 GHO e alguns cbBTC, que posteriormente foram convertidos em ETH e enviados por meio do Tornado Cash. O mercado de empréstimos, os vaults, o DEX e os depósitos da Fluid permanecem inalterados. A equipe substituiu as chaves e transferiu os fundos restantes em menos de 10 horas, mas apenas pausou publicamente a distribuição de recompensas, sem revelar a violação. Em meio à crescente volatilidade, as altcoins para acompanhar enfrentam mais escrutínio, pois o índice de medo e ganância reflete crescente ansiedade no mercado.

ChainCatcher relata que, segundo o BlackHart, o projeto DeFi Fluid sofreu exploração em seu mecanismo de distribuição de recompensas na Ethereum, com aproximadamente US$ 215.000 em ativos desviados. O Fluid utiliza um mecanismo de lista de recompensas Merkle, que exige uma chave para iniciar e outra para aprovar; o atacante possuía ambas as chaves privadas de operação, submeteu uma lista que atribuía recompensas apenas a si mesmo, aprovou-a e, em seguida, concluiu o resgate com uma prova vazia. Os ativos roubados vieram de três distribuidores de recompensas, incluindo 112.883 FLUID, 47.903 GHO e uma pequena quantidade de cbBTC, posteriormente convertidos em ETH e transferidos por meio do Tornado Cash. O mercado de empréstimos, o tesouro, o DEX e os depósitos dos usuários do Fluid não foram afetados; a equipe trocou as chaves comprometidas e transferiu os fundos restantes de recompensa em cerca de 10 horas, mas apenas informou publicamente que a retirada de recompensas foi suspensa, sem mencionar o vazamento das chaves privadas nem os detalhes da perda.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.