За даними Foresight News, систему розподілу Merkle-виїзної винагороди Fluid було використано для експлуатації, що призвело до викрадення приблизно 163 706 FLUID та 49 526 GHO. Зловмисники задіяли вразливість віддаленого виконання коду в внутрішньо перенесеній бібліотеці Livewire, щоб отримати операційні ключі та подати фальшиві Merkle-корені.

Атака вплинула лише на системи бекенд-автоматизації; основний протокол, смартконтракти та кошти користувачів залишилися незачепленими. Команда Fluid здійснила ротацію ключів, перевела залишкові кошти та ізолювала постраждалі системи. Команда взяла на себе зобов’язання повністю покрити всі збитки. Очікується, що заявки на Merkle-винагороди відновляться протягом десяти днів, а винагороди в цей проміжний період продовжать нараховуватися в звичайному режимі.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

5год тому

Користувач втратив $316K USDC після підписання шкідливої транзакції Permit2 2 червня

7год тому

Хак мосту Kelp DAO: майже $220M із вкрадених коштів відмили, лишається лише 1,7 млн доларів

23год тому

Компрометація контракту винагород Ethereum від Fluid: викрадено ETH і токенів на $215,000

06-01 05:52

Gravity Bridge втрачає 5,4 млн доларів через підозрювану атаку з компрометацією ключа контракту

06-01 05:48

Втрати від атак на криптоплатформи знизилися на 90% до 68,3 млн доларів у травні

Поглиблений аналіз