Chất lỏng đã mất 215 nghìn đô la sau khi một kẻ tấn công kiểm soát cả hai khóa phân phối phần thưởng, rút hết mã thông báo thông qua rễ Merkle giả và định tuyến số tiền thu được tới Tornado Cash.
Mã thông báo phần thưởng đã biến mất. Vào ngày 27 tháng 5, kẻ tấn công nắm giữ cả hai khóa ký hoạt động của Fluid đã đẩy một danh sách phần thưởng giả mạo tới các nhà phân phối Merkle của giao thức trên Ethereum, Base và Arbitrum.
Fluid, giao thức DeFi dựa trên Ethereum, sử dụng hệ thống hai bước để phân phối phần thưởng: một khóa đề xuất gốc Merkle và khóa thứ hai phê duyệt nó. BẰNGBlackHartInc trên Xđưa tin, cả hai vai đó đều do một diễn viên đảm nhiệm. Việc điều khiển của hai người chẳng có ý nghĩa gì khi một người nắm giữ cả hai phím.
Một người, hai chìa khóa, không kháng cự
Khóa người đề xuất đã gửi gốc tự phục vụ tới nhà phân phối FLUID lúc 21:11:11 UTC. Mười hai giây sau, kẻ tấn công tương tự đã phê duyệt nó bằng phím phê duyệt. 24 giây sau đề xuất ban đầu, một yêu cầu đã được thông qua bằng cách sử dụng bằng chứng Merkle trống.
Bằng chứng trống rỗng đó không phải là một lỗi. Danh sách phần thưởng một mục nhập tạo ra một gốc bằng với lá duy nhất của nó, do đó không cần đường dẫn chứng minh. Hợp đồng đã xác minh nó một cách chính xác. Không có gì trong hợp đồng thông minh bị phá vỡ. mỗiphân tích pháp y của BlackHart, toàn bộ sự cố là do quyền giám sát hoạt động chính.
Chu kỳ đề xuất-phê duyệt-yêu cầu tương tự sau đó diễn ra với nhà phân phối GHO lúc 21:13:59 UTC và nhà phân phối thứ ba với số lượng cbBTC nhỏ vài giờ sau đó. Trên cả ba chuỗi, kẻ tấn công đã lấy đi khoảng 125.109 FLUID và 51.946 GHO, cộng với dấu vết cbBTC.
Điều gì thực sự còn lại trong giao thức và điều gì không
Thị trường cho vay, kho tiền và tính thanh khoản DEX của Fluid chưa bao giờ nằm trong phạm vi của các khóa này. Các hợp đồng cạn kiệt chỉ là nhà phân phối thưởng.0xfluid trên Xxác nhận rằng các hợp đồng thông minh giao thức cốt lõi vẫn không bị ảnh hưởng và tiền của người dùng không gặp rủi ro do sự cố.
FLUID và GHO bị đánh cắp đã được đổi lấy khoảng 103 ether thông qua bộ định tuyến hoán đổi MetaMask. Khoảng 142,6 ETH cuối cùng đã được chuyển thành Tornado Cash, được chuyển một phần thông qua ví chuyển tiếp và một phần bằng cách gửi tiền trực tiếp. Số tiền thu được L2 từ Base và Arbitrum đã được chuyển trở lại Ethereum trước khi trộn lẫn.
Việc rút một lượng lớn tiền từ 70 đến 110 triệu USD từ Fluid trong những ngày tiếp theo không phải là lần khai thác thứ hai. Đó là những người gửi tiền tự rút tiền của mình, một hoạt động ngân hàng được thúc đẩy bởi niềm tin. Không liên quan đến vụ trộm, mặc dù không hẳn là không liên quan đến thời điểm tiết lộ.
Việc dọn dẹp và những điều chưa được nói
Khoảng mười giờ sau vụ trộm đầu tiên, vào ngày 28 tháng 5 lúc 07:05 UTC, nhóm Fluid đã loại bỏ vai trò của người đề xuất và người phê duyệt bị xâm phạm khỏi mười nhà phân phối phần thưởng trong một giao dịch theo đợt. Khoảng 314.000 FLUID và 7.400 USDC số dư phần thưởng còn lại đã được chuyển đến địa chỉ an toàn.
Thông tin liên lạc công khai từ nhóm chỉ mô tả việc tạm dừng yêu cầu phần thưởng cho các bản cập nhật. Không đề cập đến một sự thỏa hiệp quan trọng. Không đề cập đến sự mất mát. Bản thân việc khai thác đã xuất hiện công khai vào ngày 31 tháng 5, bốn ngày sau khi nó xảy ra, khi một người cho vay đã rút được 77 triệu đô la USDC bắt đầu từ ngày 28 tháng 5.
Pablo Veyrat, người đồng sáng lập Merkl, đã đề cập đến tập phim về X. Nói về các lựa chọn thiết kế giao thức của riêng mình,Veyrat ghi chú trên Xrằng Merkl chạy ba bot tranh chấp độc lập trên cơ sở hạ tầng hoàn toàn riêng biệt, mỗi bot xác minh cây Merkle mới trước khi một gốc có hiệu lực, với độ trễ tối thiểu một giờ kể từ khi một gốc mới được đăng và bất kỳ khiếu nại nào chống lại nó.
Tại sao đồng hồ thời gian lại thay đổi mọi thứ ở đây
Toàn bộ quá trình khai thác diễn ra trong vòng chưa đầy 24 giây từ khi đề xuất đến yêu cầu bồi thường. Tốc độ đó chỉ có thể thực hiện được vì không có sự chậm trễ nào giữa quá trình phê duyệt gốc và thanh toán.Khai thác khóa quản trịđã tấn công DeFi nhiều lần trong năm nay và mô hình này tiếp tục quay trở lại cùng một khoảng cách: các khóa đặc quyền không có xung đột giữa quyền truy cập và hành động.
Đánh giá của BlackHart đã đánh dấu bảo mật hoạt động là lĩnh vực có điểm yếu nhất trong đánh giá trước khi hack về Fluid. Chế độ thất bại chính xác, hai chìa khóa có thể được chuyển thành khoản thanh toán mà không cần người giám sát độc lập hoặc thời gian chờ đợi, đã là điều mà điểm số đã cảnh báo.Thỏa hiệp phím hoạt độngkhông phải là mới đối với năm 2026, nhưng hộp Fluid có thêm một điểm đặc biệt: thiết kế hai phím trông giống như một biện pháp bảo vệ cho đến khi nó được một người cầm.
Ví của kẻ tấn công, 0x4925120c…1d3dfb, đã được xác nhận trên các chuỗi trong khoảng cùng một phút. Không có giới hạn vận tốc nào giới hạn những gì một chu kỳ có thể giải phóng. Không có cảnh báo thời gian thực nào phát hiện được hoạt động bất thường cho đến nhiều giờ sau đó.
Nguồn: Live Bitcoin News
Để lại một bình luận