플루이드, 리워드 배포 시스템 익스플로잇으로 $21.5만 피해
2026.06.01 09:31
디파이 리스크 인텔리전스 플랫폼 블랙하트(BlackHart)에 따르면 디파이 프로젝트 플루이드(Fluid)의 이더리움 리워드 배포 시스템이 익스플로잇을 당해 약 21만5000달러 규모 자산이 탈취됐다. 공격자는 리워드 리스트 생성 및 승인에 사용되는 두 개의 운영 키를 모두 확보한 뒤 자신에게만 보상이 지급되는 리스트를 등록·승인하고 보상을 수령한 것으로 나타났다. 해당 사건은 스마트 컨트랙트 취약점이 아닌 운영 키 유출에 따른 사고로 분석됐다. 탈취 자산은 11만2883 FLUID, 4만7903 GHO 및 소량의 cbBTC로, 이후 ETH로 교환돼 토네이도캐시를 통해 이체됐다. 플루이드 측은 대출 시장, 볼트, DEX, 이용자 예치금은 영향을 받지 않았으며, 유출된 키를 교체하고 잔여 리워드 자금을 안전한 주소로 이동시켰다고 밝혔다.
아직 인용된 게시글이 없습니다.
첫 인용글을 작성하여 생각을 공유해 보세요.
