PANewsは6月1日、BlackHartによると、イーサリアム上のDeFiプロジェクトFluidの報酬分配メカニズムが悪用され、約21万5000ドル相当の資産が盗まれたと報じた。Fluidは、一方の鍵が開始し、もう一方の鍵が承認するマークル報酬リストメカニズムを採用している。攻撃者は両方の秘密鍵を所有し、自分だけに分配される報酬リストを提出して承認し、その後、ヌル証明を使用して請求を完了した。盗まれた資産は、11万2883 FLUID、4万7903 GHO、および少量のcbBTCを含む3つの報酬分配者からのもので、これらは後にETHに交換され、Tornado Cash経由で送金された。Fluidの貸付市場、金庫、DEX、およびユーザーの預金は影響を受けなかった。チームは侵害された鍵を交換し、残りの報酬資金を約10時間以内に送金したが、公式声明では報酬請求が一時的に停止されたことのみを述べ、秘密鍵の漏洩と損失の詳細については触れなかった。