По данным Foresight News, система распределения вознаграждений по дереву Меркле в Fluid была взломана, что привело к хищению примерно 163 706 FLUID и 49 526 GHO. Злоумышленники использовали уязвимость удалённого выполнения кода в внутренне перенесённой библиотеке Livewire, чтобы получить операционные ключи и отправить поддельные корни Меркле.

Атака затронула только системы автоматизации на бэкенде; основой протокол, смарт-контракты и пользовательские средства остались без изменений. Команда Fluid выполнила ротацию ключей, перевела оставшиеся средства и изолировала затронутые системы. Команда обязалась полностью покрыть все потери. Ожидается, что заявки на меркле-вознаграждения возобновятся в течение десяти дней; при этом вознаграждения будут продолжать накапливаться в обычном режиме в промежутке.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

4ч назад

Пользователь потерял $316K USDC после подписания вредоносной транзакции Permit2 2 июня

6ч назад

Хак моста Kelp DAO: почти $220M из украденных средств отмыты, осталось только $1,7M

22ч назад

Контракт системы вознаграждений Ethereum от Fluid был эксплуатирован с похищением на $215,000 в ETH и токенах

06-01 05:52

Gravity Bridge потерял $5,4 млн из-за предполагаемой атаки с компрометацией ключа контракта

06-01 05:48

Потери от атак на криптоплатформы упали на 90% до 68,3 млн долларов в мае

Детальный анализ