$215K Robado de Fluid: El atacante controla ambas claves en el sistema de recompensas Merkle

Pérdida de fluidos $215K después de que un atacante controlara ambas claves de distribución de recompensas, drenando tokens a través de raíces Merkle falsas y dirigiendo los proceeds a Tornado Cash.

Los tokens de recompensa ya habían desaparecido. El 27 de mayo, un atacante que poseía ambas claves de firma operativa de Fluid envió una lista de recompensas falsa a los distribuidores Merkle del protocolo en Ethereum, Base y Arbitrum.

Fluid, el protocolo DeFi basado en Ethereum, utiliza un sistema de dos pasos para distribuir recompensas: una clave propone una raíz Merkle y una segunda clave la aprueba. Como informó BlackHartInc en X, ambos roles estaban en manos de un solo actor. El control de dos personas no significaba nada una vez que una sola persona tenía ambas claves.

Una Persona, Dos Claves, Cero Resistencia

La clave del proponente envió una raíz en su propio interés al distribuidor FLUID a las 21:11:11 UTC. Doce segundos después, el mismo atacante la aprobó usando la clave del aprobador. Veinticuatro segundos después de la propuesta inicial, se realizó una reclamación usando una prueba Merkle vacía.

Esa prueba vacía no fue un error. Una lista de recompensas de una sola entrada produce una raíz igual a su única hoja, por lo que no se necesita un camino de prueba. El contrato la verificó correctamente. Nada en el contrato inteligente se rompió. Según el análisis forense de BlackHart, toda la falla fue la custodia de las claves operativas.

El mismo ciclo proponer-aprobar-reclamar luego se ejecutó contra el distribuidor GHO a las 21:13:59 UTC y un tercer distribuidor para una pequeña cantidad de cbBTC horas después. En las tres cadenas, el atacante se llevó aproximadamente 125,109 FLUID y 51,946 GHO, además de cbBTC rastreable.

Qué Salió Realmente del Protocolo, y Qué No

Los mercados de préstamo, bóvedas y liquidez DEX de Fluid nunca estuvieron en el alcance de estas claves. Los contratos drenados fueron solo distribuidores de recompensas. 0xfluid en X confirmó que los contratos inteligentes del protocolo principal permanecieron sin afectar y que los fondos de los usuarios no estaban en riesgo por el incidente.

Los FLUID y GHO robados se intercambiaron por aproximadamente 103 éter a través del enrutador de intercambio MetaMask. Alrededor de 142.6 ETH terminaron en Tornado Cash, enrutados en parte a través de carteras de relé y en parte por depósito directo. Los proceeds de Layer 2 de Base y Arbitrum se bridgieron de regreso a Ethereum antes de mezclar.

Un retiro importante de entre 70 y 110 millones de dólares de Fluid en los días siguientes no fue una segunda explotación. Eso fue depositantes retirando sus propios fondos, una corrida bancaria impulsada por la confianza. No relacionado con el robo en sí, aunque no exactamente ajeno al momento de la divulgación.

La Limpieza, y Lo Que No Se Dijo

Aproximadamente diez horas después del primer robo, el 28 de mayo a las 07:05 UTC, el equipo de Fluid eliminó los roles comprometidos de proponente y aprobador de diez distribuidores de recompensas en una sola transacción agrupada. Alrededor de 314,000 FLUID y 7,400 USDC de los saldos de recompensa restantes se movieron a una dirección segura.

Las comunicaciones públicas del equipo solo describieron una pausa en la reclamación de recompensas para actualizaciones. Sin mención de una compromisión de claves. Sin mención de una pérdida. La explotación en sí se hizo pública el 31 de mayo, cuatro días después de que ocurrió, cuando un prestamista ya había retirado 77 millones de USDC desde el 28 de mayo.

Pablo Veyrat, cofundador de Merkl, abordó el episodio en X. Hablando sobre las decisiones de diseño de su propio protocolo, Veyrat señaló en X que Merkl ejecuta tres bots de disputa independientes en infraestructura completamente separada, cada uno verificando nuevos árboles Merkle antes de que una raíz sea efectiva, con un retraso mínimo de una hora entre la publicación de una nueva raíz y cualquier reclamación contra ella.

Por qué un Timelock Cambia Todo Aquí

Toda la explotación se realizó en menos de 24 segundos desde la propuesta hasta la reclamación. Esa velocidad solo fue posible porque no existía retraso entre la aprobación de la raíz y el pago. Las explotaciones con claves administrativas han afectado DeFi repetidamente este año, y el patrón sigue volviendo a la misma brecha: claves privilegiadas sin fricción entre acceso y acción.

La evaluación de BlackHart señaló la seguridad operativa como la área de puntuación más débil en su evaluación previa a la hackeo de Fluid. El modo de fallo exacto, dos claves que podrían convertirse en un pago sin un custodio independiente o un período de espera, ya era lo que la puntuación advertía. Las compromisiones de claves operativas no son nuevas en 2026, pero el caso de Fluid añade una particularidad: el diseño de dos claves parecía una salvaguarda hasta que fue en manos de una sola persona.

La cartera del atacante, 0x4925120c…1d3dfb, reclamó en varias cadenas en aproximadamente el mismo minuto. No había un límite de velocidad que restringiera lo que un ciclo único podía liberar. No se detectó ninguna alerta en tiempo real que capturara la actividad anormal hasta horas después.