Fluid a perdu 215 000 $ après qu’un attaquant ait contrôlé les deux clés de distribution de récompenses, drainant les jetons via de fausses racines Merkle et acheminant les bénéfices vers Tornado Cash.
Les jetons de récompense avaient déjà disparu. Le 27 mai, un attaquant qui détenait les deux clés de signature opérationnelles de Fluid a transmis une fausse liste de récompenses aux distributeurs Merkle du protocole sur Ethereum, Base et Arbitrum.
Fluid, le protocole DeFi basé sur Ethereum, utilise un système en deux étapes pour distribuer les récompenses : une clé propose une racine Merkle et une seconde clé l’approuve. CommeBlackHartInc sur Xrapporté, ces deux rôles étaient tenus par un seul acteur. Le contrôle par deux personnes ne signifiait plus rien une fois qu’une seule personne détenait les deux clés.
Une personne, deux clés, zéro résistance
La clé du proposant a soumis une racine intéressée au distributeur FLUID à 21:11:11 UTC. Douze secondes plus tard, le même attaquant l’a approuvé à l’aide de la clé d’approbation. Vingt-quatre secondes après la proposition initiale, une réclamation a été effectuée en utilisant une preuve Merkle vide.
Cette preuve vide n’était pas un bug. Une liste de récompenses à entrée unique produit une racine égale à sa seule feuille, aucun chemin de preuve n’est donc nécessaire. Le contrat l’a vérifié correctement. Rien dans le contrat intelligent n’a été brisé. Paranalyse médico-légale par BlackHart, la totalité de l’échec était la garde opérationnelle des clés.
Le même cycle de proposition-approbation-réclamation s’est ensuite déroulé contre le distributeur GHO à 21:13:59 UTC et contre un troisième distributeur pour un petit montant de cbBTC quelques heures plus tard. Sur les trois chaînes, l’attaquant est reparti avec environ 125 109 FLUID et 51 946 GHO, plus des traces de cbBTC.
Ce qui a réellement quitté le protocole et ce qui ne l’a pas été
Les marchés de prêts, les coffres-forts et la liquidité DEX de Fluid n’ont jamais été à la portée de ces clés. Les contrats épuisés étaient uniquement des distributeurs de récompenses.0xfluide sur Xa confirmé que les contrats intelligents du protocole de base n’étaient pas affectés et que les fonds des utilisateurs n’étaient pas menacés par l’incident.
Le FLUID et le GHO volés ont été échangés contre environ 103 éther via le routeur d’échange MetaMask. Environ 142,6 ETH se sont retrouvés dans Tornado Cash, acheminés en partie via des portefeuilles relais et en partie par dépôt direct. Les produits L2 de Base et Arbitrum ont été renvoyés vers Ethereum avant d’être mélangés.
Un retrait important compris entre 70 et 110 millions de dollars de Fluid dans les jours qui ont suivi n’était pas un deuxième exploit. Il s’agissait de déposants retirant leurs propres fonds, une panique bancaire motivée par la confiance. Sans rapport avec le vol lui-même, mais pas exactement sans rapport avec le moment de la divulgation.
Le nettoyage et ce qui n’a pas été dit
Environ dix heures après le premier vol, le 28 mai à 07h05 UTC, l’équipe Fluid a supprimé les rôles de proposant et d’approbateur compromis de dix distributeurs de récompenses en une seule transaction groupée. Environ 314 000 FLUID et 7 400 USDC de soldes de récompenses restants ont été transférés vers une adresse sûre.
Les communications publiques de l’équipe ne décrivaient qu’une pause dans la demande de récompense pour les mises à jour. Aucune mention d’un compromis clé. Aucune mention d’une perte. L’exploit lui-même a été rendu public le 31 mai, quatre jours après qu’il se soit produit, alors qu’un prêteur avait déjà retiré 77 millions de dollars en USDC à partir du 28 mai.
Pablo Veyrat, co-fondateur de Merkl, a abordé l’épisode sur X. Parlant des choix de conception de son propre protocole,Veyrat noté sur Xque Merkl gère trois robots de litige indépendants sur une infrastructure entièrement distincte, chacun vérifiant les nouveaux arbres Merkle avant qu’une racine ne devienne effective, avec un délai minimum d’une heure entre la publication d’une nouvelle racine et toute réclamation à son encontre.
Pourquoi un Timelock change tout ici
L’intégralité de l’exploit s’est déroulée en moins de 24 secondes entre la proposition et la revendication. Cette rapidité n’était possible que parce qu’il n’existait aucun délai entre l’approbation du root et le paiement.Exploits de la clé d’administrationont frappé DeFi à plusieurs reprises cette année, et le modèle revient sans cesse au même écart : des clés privilégiées sans friction entre l’accès et l’action.
L’évaluation de BlackHart a signalé la sécurité opérationnelle comme le domaine de notation le plus faible dans son évaluation pré-piratage de Fluid. Le mode d’échec exact, deux clés pouvant être transformées en paiement sans dépositaire indépendant ni période d’attente, était déjà ce contre quoi le score mettait en garde.Compromis opérationnels clésne sont pas nouveaux en 2026, mais le boîtier Fluid ajoute une particularité spécifique : la conception à deux touches ressemblait à une protection jusqu’à ce qu’elle soit détenue par une seule personne.
Le portefeuille de l’attaquant, 0x4925120c…1d3dfb, a été revendiqué sur les chaînes à peu près dans la même minute. Aucun plafond de vitesse ne limitait ce qu’un seul cycle pouvait libérer. Aucune alerte en temps réel n’a détecté l’activité anormale jusqu’à quelques heures plus tard.
Source : Live Bitcoin News
Laisser un commentaire