Fluid獎勵發放機制被攻破致約21.5萬美元損失

金色財經報道，6月1日，據BlackHart稱，DeFi項目Fluid在以太坊上的獎勵發放機制遭利用，約21.5萬美元資產被轉走。Fluid採用由一把鑰匙發起、另一把鑰匙批准的Merkle獎勵名單機制，攻擊者同時掌握兩把運營私鑰，提交僅向自身發放獎勵的名單並批准，隨後用空證明完成領取。被盜資產來自三個獎勵分發器，包括112,883枚FLUID、47,903枚GHO和少量cbBTC，後被兌換爲ETH並通過Tornado Cash轉移。Fluid借貸市場、金庫、DEX及用戶存款未受影響，團隊在約10小時內更換受損密鑰並轉移剩餘獎勵資金，但公開說明僅稱獎勵領取暫停更新，未提及私鑰泄露與損失細節。