ChainCatcher 消息,據 BlackHart 称,DeFi 項目 Fluid 在以太坊上的獎勵發放機制遭利用,約 21.5 萬美元資產被轉走。Fluid 採用由一把鑰匙發起、另一把鑰匙批准的 Merkle 奖勵名單機制,攻擊者同時掌握兩把運營私鑰,提交僅向自身發放獎勵的名單並批准,隨後用空證明完成領取。被盜資產來自三個獎勵分發器,包括 112,883 枚 FLUID、47,903 枚 GHO 和少量 cbBTC,後被兌換為 ETH 並通過 Tornado Cash 轉移。Fluid 借貸市場、金庫、DEX 及用戶存款未受影響,團隊在約 10 小時內更換受損密鑰並轉移剩餘獎勵資金,但公開說明僅稱獎勵領取暫停更新,未提及私鑰洩露與損失細節。
DeFi 專案 Fluid 在獎勵合約遭利用後損失 215,000 美元
Chaincatcher分享
精華摘要
DeFi 專案 Fluid 在以太坊上因攻擊者利用其獎勵合約而損失 215,000 美元。駭客訪問了 Merkle 奖勵系統中的兩個私鑰,提交了一張對自己有利的獎勵清單,並使用空證明申領資產。被盜資產包括 112,883 FLUID、47,903 GHO 及部分 cbBTC,這些資產隨後被轉換為 ETH 並透過 Tornado Cash 轉移。Fluid 的借貸市場、金庫、DEX 及充幣功能均未受影響。團隊在 10 小時內更換了密鑰並轉移剩餘資金,但僅公開暫停了獎勵分發,未透露遭駭事件。在波幅上升的背景下,山寨幣受到更嚴格審視,因恐懼與貪婪指數反映市場焦慮日增。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。