Fluid đã mất 215.000 đô la sau khi một kẻ tấn công kiểm soát cả hai khóa phân phối phần thưởng, rút token thông qua gốc Merkle giả và chuyển tiền đến Tornado Cash.
Các token thưởng đã biến mất. Vào ngày 27 tháng 5, một kẻ tấn công, người nắm giữ cả hai khóa ký hoạt động của Fluid, đã đẩy một danh sách thưởng giả tới các nhà phân phối Merkle của giao thức trên Ethereum, Base và Arbitrum.
Fluid, giao thức DeFi dựa trên Ethereum, sử dụng hệ thống hai bước để phân phối phần thưởng: một khóa đề xuất gốc Merkle và khóa thứ hai phê duyệt nó. Như BlackHartInc trên X đã báo cáo, cả hai vai trò đó đều do một tác nhân duy nhất nắm giữ. Kiểm soát hai người chẳng có nghĩa lý gì khi một người nắm giữ cả hai khóa.
Một Người, Hai Khóa, Không Kháng Cự
Khóa đề xuất đã gửi một gốc tự phục vụ tới nhà phân phối FLUID lúc 21:11:11 UTC. Mười hai giây sau, cùng một kẻ tấn công đã phê duyệt nó bằng khóa phê duyệt. Hai mươi bốn giây sau đề xuất ban đầu, một yêu cầu nhận thưởng đã được thực hiện bằng cách sử dụng một bằng chứng Merkle rỗng.
Bằng chứng rỗng đó không phải là một lỗi. Một danh sách thưởng chỉ có một mục tạo ra một gốc bằng với lá duy nhất của nó, vì vậy không cần đường dẫn bằng chứng. Hợp đồng đã xác minh nó một cách chính xác. Không có gì trong hợp đồng thông minh bị hỏng. Theo phân tích pháp y của BlackHart, toàn bộ thất bại là do việc quản lý khóa hoạt động.
Chu trình đề xuất-phê duyệt-nhận thưởng tương tự sau đó đã chạy trên nhà phân phối GHO lúc 21:13:59 UTC và một nhà phân phối thứ ba cho một lượng nhỏ cbBTC vài giờ sau đó. Trên cả ba chuỗi, kẻ tấn công đã rút đi khoảng 125.109 FLUID và 51.946 GHO, cùng một lượng nhỏ cbBTC.
Những Gì Thực Sự Rời Khỏi Giao Thức, Và Những Gì Không
Các thị trường cho vay, kho lưu trữ và thanh khoản DEX của Fluid chưa bao giờ nằm trong phạm vi của các khóa này. Các hợp đồng bị rút cạn chỉ là các nhà phân phối phần thưởng. 0xfluid trên X đã xác nhận rằng các hợp đồng thông minh cốt lõi của giao thức không bị ảnh hưởng và tiền của người dùng không gặp rủi ro từ sự cố này.
Số FLUID và GHO bị đánh cắp đã được đổi lấy khoảng 103 ether thông qua bộ định tuyến swap của MetaMask. Khoảng 142,6 ETH đã kết thúc trong Tornado Cash, một phần được chuyển qua các ví chuyển tiếp và một phần được gửi trực tiếp. Số tiền từ L2 trên Base và Arbitrum đã được cầu nối trở lại Ethereum trước khi trộn.
Một lượng rút tiền lớn từ $70 đến $110 triệu từ Fluid trong những ngày sau đó không phải là một vụ khai thác thứ hai. Đó là những người gửi tiền tự rút tiền của họ, một cuộc rút tiền hàng loạt do niềm tin. Không liên quan đến vụ trộm, mặc dù không hoàn toàn không liên quan đến thời điểm tiết lộ.
Việc Dọn Dẹp, Và Những Gì Không Được Nói
Khoảng mười giờ sau vụ trộm đầu tiên, vào ngày 28 tháng 5 lúc 07:05 UTC, nhóm Fluid đã loại bỏ các vai trò đề xuất và phê duyệt bị xâm phạm khỏi mười nhà phân phối phần thưởng trong một giao dịch hàng loạt duy nhất. Khoảng 314.000 FLUID và 7.400 USDC trong số dư thưởng còn lại đã được chuyển đến một địa chỉ an toàn.
Các thông báo công khai từ nhóm chỉ mô tả việc tạm dừng yêu cầu nhận thưởng để cập nhật. Không đề cập đến việc xâm phạm khóa. Không đề cập đến tổn thất. Vụ khai thác tự nó đã xuất hiện công khai vào ngày 31 tháng 5, bốn ngày sau khi nó xảy ra, khi một người cho vay đã rút 77 triệu đô la Mỹ USDC bắt đầu từ ngày 28 tháng 5.
Pablo Veyrat, đồng sáng lập của Merkl, đã lên tiếng về sự kiện này trên X. Nói về các lựa chọn thiết kế của giao thức riêng của mình, Veyrat đã lưu ý trên X rằng Merkl chạy ba bot tranh chấp độc lập trên cơ sở hạ tầng hoàn toàn riêng biệt, mỗi bot xác minh các cây Merkle mới trước khi một gốc có hiệu lực, với độ trễ tối thiểu một giờ giữa thời điểm một gốc mới được đăng và bất kỳ yêu cầu nào được thực hiện đối với nó.
Tại Sao Một Khoá Thời Gian Thay Đổi Mọi Thứ Ở Đây
Toàn bộ vụ khai thác diễn ra trong vòng chưa đầy 24 giây từ lúc đề xuất đến lúc nhận thưởng. Tốc độ đó chỉ có thể thực hiện được vì không có độ trễ nào giữa việc phê duyệt gốc và thanh toán. Các vụ khai thác khóa quản trị đã tấn công DeFi nhiều lần trong năm nay, và mô hình này cứ lặp lại cùng một khoảng trống: các khóa đặc quyền không có rào cản giữa quyền truy cập và hành động.
Đánh giá của BlackHart đã chỉ ra bảo mật hoạt động là lĩnh vực yếu nhất trong đánh giá trước vụ hack của Fluid. Chính xác kiểu thất bại đó — hai khóa có thể biến thành một khoản thanh toán mà không cần người giám sát độc lập hoặc thời gian chờ — đã là điều mà điểm số đang cảnh báo. Các vụ xâm phạm khóa hoạt động không phải là điều mới trong năm 2026, nhưng vụ Fluid thêm một chi tiết đặc biệt: thiết kế hai khóa trông như một biện pháp bảo vệ cho đến khi nó bị một người nắm giữ.
Ví của kẻ tấn công, 0x4925120c…1d3dfb, đã yêu cầu nhận thưởng trên các chuỗi trong cùng một phút. Không có giới hạn tốc độ nào để giới hạn những gì một chu trình duy nhất có thể giải phóng. Không có cảnh báo thời gian thực nào phát hiện hoạt động bất thường cho đến vài giờ sau đó.
Để lại một bình luận