Головна
Новини
Детальніше

Проєкт DeFi Fluid втратив $215 000 після використання вразливості в контракті з нагородами

iconChaincatcher
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
FLUIDalpha
$1,05582-1,81%
This is the logo of the coin.
ETH
$1 620,564,32%
AI summary iconКороткий зміст

expand icon
Проект DeFi Fluid втратив $215 000, коли нападники використали їхній контракт на нагороди в ethereum. Хакери отримали доступ до двох приватних ключів у системі Merkle для нагород, надіслали список нагород на користь собі та вимагали активи, використовуючи порожній доказ. Вкрадені активи включали 112 883 FLUID, 47 903 GHO та деяку кількість cbBTC, які пізніше були конвертовані в ETH і відправлені через Tornado Cash. Ринок позичок, сейфи, DEX та депозити Fluid залишилися незатронутими. Команда замінила ключі та перемістила залишки коштів протягом 10 годин, але публічно призупинила лише розподіл нагород, не розкриваючи порушення. На тлі зростання волатильності альткоїни, за якими слідять, піддаються більш уважному аналізу, оскільки індекс страху та жадібності відображає зростаючу тривогу на ринку.

ChainCatcher повідомляє, що, за даними BlackHart, проект DeFi Fluid використав зловживання механізмом розподілу нагород на Ethereum, через що було виведено майже 215 000 доларів США. Fluid використовував механізм Merkle-списку нагород, який вимагав ініціювання однією ключовою парою та затвердження іншою. Зловмисник мав доступ до обох приватних ключів операційної системи, подав список нагород, що видаються виключно йому самому, затвердив його, а потім завершив вибірку за допомогою порожнього доказу. Вкрадені активи походили з трьох розподілювачів нагород: 112 883 FLUID, 47 903 GHO та невелика кількість cbBTC, які були обміняні на ETH і виведені через Tornado Cash. Ринок позик Fluid, скарбниця, DEX та кошти користувачів не постраждали. Команда протягом приблизно 10 годин замінила скомпрометовані ключі та перевела залишки коштів нагород, але у публічному повідомленні згадала лише призупинення оновлення видачі нагород, не згадавши про витік приватних ключів та деталі втрат.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.