PANews는 6월 1일, 블랙하트(BlackHart)의 발표를 인용하여 이더리움 기반 DeFi 프로젝트인 플루이드(Fluid)의 보상 분배 메커니즘이 악용되어 약 21만 5천 달러 상당의 자산이 도난당했다고 보도했습니다. 플루이드는 하나의 개인 키가 보상을 시작하고 다른 키가 승인하는 머클(Merkle) 보상 목록 메커니즘을 사용합니다. 공격자는 두 개의 운영 개인 키를 모두 확보한 후, 자신에게만 분배될 보상 목록을 제출하고 승인했으며, 이후 널 프루프(null proof)를 사용하여 보상을 청구했습니다. 도난당한 자산은 112,883개의 FLUID, 47,903개의 GHO, 그리고 소량의 cbBTC를 포함한 세 가지 보상 분배자에게서 나왔으며, 이후 cbBTC는 이더리움으로 교환되어 토네이도 캐시(Tornado Cash)를 통해 이체되었습니다. 플루이드의 대출 시장, 볼트, DEX 및 사용자 예치금은 영향을 받지 않았습니다. 플루이드 팀은 손상된 개인 키를 교체하고 약 10시간 만에 나머지 보상 자금을 이체했지만, 공식 성명에서는 보상 청구가 일시적으로 중단되었다고만 언급했을 뿐 개인 키 유출 및 손실에 대한 자세한 내용은 밝히지 않았습니다.
플루이드 리워드 계약이 해킹당해 약 21만 5천 달러의 손실이 발생했습니다.
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
관련 특집
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.
