Trang chủ
Tin tức
Chi tiết

Dự án DeFi Fluid bị mất 215.000 USD sau khi hợp đồng phần thưởng bị khai thác

iconChaincatcher
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
FLUIDalpha
$1,072522,47%
This is the logo of the coin.
ETH
$1.616,233,54%
AI summary iconTóm tắt

expand icon
Dự án DeFi Fluid bị mất 215.000 USD khi kẻ tấn công khai thác hợp đồng phần thưởng trên ethereum. Những kẻ hack đã truy cập vào hai khóa riêng tư trong hệ thống phần thưởng Merkle, gửi danh sách phần thưởng có lợi cho mình và yêu cầu tài sản bằng chứng trống. Các tài sản bị đánh cắp bao gồm 112.883 FLUID, 47.903 GHO và một số cbBTC, sau đó được chuyển đổi thành ETH và chuyển qua Tornado Cash. Thị trường cho vay, vault, DEX và các khoản nạp của Fluid không bị ảnh hưởng. Nhóm phát triển đã thay thế các khóa và chuyển số dư còn lại trong vòng 10 giờ, nhưng chỉ tạm dừng phân phối phần thưởng công khai mà không tiết lộ vụ xâm nhập. Trong bối cảnh biến động gia tăng, các altcoin cần theo dõi đang chịu sự giám sát chặt chẽ hơn khi chỉ số nỗi sợ và tham lam phản ánh sự lo lắng ngày càng tăng trên thị trường.

ChainCatcher đưa tin, theo BlackHart, dự án DeFi Fluid đã bị khai thác lỗ hổng trong cơ chế phân phối phần thưởng trên Ethereum, khiến khoảng 215.000 USD tài sản bị chuyển đi. Fluid sử dụng cơ chế danh sách phần thưởng Merkle yêu cầu một khóa khởi tạo và một khóa khác phê duyệt. Kẻ tấn công đồng thời sở hữu cả hai khóa riêng tư vận hành, đã gửi danh sách chỉ phân phối phần thưởng cho chính mình và phê duyệt danh sách này, sau đó hoàn tất việc nhận thưởng bằng chứng trống. Tài sản bị đánh cắp đến từ ba bộ phân phối phần thưởng, bao gồm 112.883 FLUID, 47.903 GHO và một lượng nhỏ cbBTC, sau đó được đổi thành ETH và chuyển qua Tornado Cash. Thị trường vay mượn, quỹ, DEX và tiền gửi người dùng của Fluid không bị ảnh hưởng. Nhóm phát triển đã thay thế các khóa bị xâm phạm và chuyển số tiền phần thưởng còn lại trong khoảng 10 giờ, nhưng chỉ thông báo rằng việc nhận phần thưởng đã bị tạm dừng cập nhật, không đề cập đến chi tiết về việc rò rỉ khóa riêng tư và tổn thất.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.