Fluid: інцидент атаки торкнувся лише бекенд-автоматизованої системи, команда повністю візьме на себе відшкодування збитків

Foresight News повідомляє, що DeFi протокол Fluid опублікував звіт щодо інциденту з атаками. Згідно з ним, зловмисник, скориставшись вразливістю в пов’язаному з системою розподілу винагород Merkle компоненті, викрав близько 163 706 FLUID і 49 526 GHO. Цей інцидент зачепив лише автоматизовану бекенд-систему, при цьому основний протокол, смарт-контракти і кошти користувачів не постраждали. Зловмисник використав уразливість до віддаленого виконання коду в інтегрованій внутрішній бібліотеці Livewire, отримавши ключі для управління сервісом і подав фальшивий корінь Merkle.

Команда оперативно вжила заходів, включаючи ротацію ключів, переведення решти коштів, ізоляцію уражених систем тощо. Наразі ведеться активна робота з повернення вкрадених коштів, і команда обіцяє повністю покрити всі збитки. Очікується, що функція отримання винагород Merkle буде відновлена протягом 10 днів, за цей час нагороди і надалі будуть акумулюватися у звичному режимі, і користувачам не потрібно виконувати ніяких дій.