DeFi 协议 Fluid 最近发布了针对一起攻击事件的详细报告。报告显示,攻击者利用 Merkle 奖励分发系统相关组件的漏洞,成功窃取了约 163,706 枚 FLUID 代币和 49,526 枚 GHO 代币。值得注意的是,此次攻击仅波及后端的自动化系统,核心协议、智能合约以及用户资产均未受到影响。
攻击手段是通过内部移植的 Livewire 库中的远程代码执行(RCE)漏洞,获取了运营密钥后,攻击者提交了伪造的 Merkle 根,从而实现了资产的非法转移。事发后,Fluid 团队迅速采取了多项应急措施,包括更换受影响的密钥、将剩余资金转移至安全地址以及对受损系统进行隔离。
目前,团队正积极与相关方合作,努力追回被盗资产,并承诺将全额承担此次损失。Merkle 奖励领取功能预计将在 10 天内恢复,期间奖励将继续正常累计,用户无需进行任何操作。
