フルイド、報酬配布システム悪用で21.5万ドル被害

ディファイプロジェクトのフルイド（Fluid）のイーサリアム報酬配布システムが悪用され、約21万5,000ドル（約3,225万円）相当の資産が流出したと、ディファイリスクインテリジェンスプラットフォームのブラックハート（BlackHart）が報じた。 攻撃者は、報酬リストの作成と承認に用いられる2つの運用キーを両方とも確保した後、自身にのみ報酬が支払われるリストを登録・承認し、報酬を受け取ったことが判明した。この事件は、スマートコントラクトの脆弱性ではなく、運用キーの流出によるものだと分析されている。流出した資産は11万2,883 FLUID、4万7,903 GHO、および少量のcbBTCで、これらはその後イーサリアム（ETH）に交換され、トルネードキャッシュ（Tornado Cash）を通じて送金された。フルイド側は、融資市場、ボルト、DEX、ユーザー預金には影響がなく、流出したキーを交換し、残りの報酬資金を安全なアドレスに移動させたと発表した。