$215K Diambil dari Fluid: Penyerang Mengendalikan Kedua Kunci dalam Sistem Hadiah Merkle

Fluid hilang $215K setelah satu penyerang mengendalikan kedua kunci distribusi hadiah, menguras token melalui root Merkle palsu dan mengarahkan hasil ke Tornado Cash.

Token hadiah sudah hilang. Pada 27 Mei, seorang penyerang yang memegang kedua kunci penandatanganan operasional Fluid mendorong daftar hadiah palsu ke distributor Merkle protokol di Ethereum, Base, dan Arbitrum.

Fluid, protokol DeFi berbasis Ethereum, menggunakan sistem dua langkah untuk mendistribusikan hadiah: satu kunci mengusulkan root Merkle dan kunci kedua menyetujuinya. Seperti yang dilaporkan BlackHartInc di X, kedua peran tersebut dipegang oleh satu aktor. Kontrol dua orang itu tidak berarti apa-apa begitu satu orang memegang kedua kunci.

Satu Orang, Dua Kunci, Nol Perlawanan

Kunci pengusul mengirimkan root yang menguntungkan diri sendiri ke distributor FLUID pada pukul 21:11:11 UTC. Dua belas detik kemudian, penyerang yang sama menyetujuinya menggunakan kunci approver. Dua puluh empat detik setelah proposal awal, klaim dilakukan menggunakan bukti Merkle kosong.

Bukti kosong itu bukan bug. Daftar hadiah satu entri menghasilkan root yang sama dengan daun tunggalnya, jadi tidak diperlukan jalur bukti. Kontrak memverifikasinya dengan benar. Tidak ada yang rusak di kontrak pintar. Menurut analisis forensik oleh BlackHart, seluruh kegagalan adalah karena pengelolaan kunci operasional.

Siklus propose-approve-claim yang sama kemudian dijalankan terhadap distributor GHO pada pukul 21:13:59 UTC dan distributor ketiga untuk jumlah kecil cbBTC beberapa jam kemudian. Di ketiga rantai, penyerang membawa pergi sekitar 125.109 FLUID dan 51.946 GHO, plus cbBTC jejak.

Apa yang Benar-Benar Keluar dari Protokol, dan Apa yang Tidak

Pasar pinjaman Fluid, vault, dan likuiditas DEX tidak pernah menjadi sasaran kunci ini. Kontrak yang dikuras hanyalah distributor hadiah. 0xfluid di X mengonfirmasi bahwa kontrak pintar protokol inti tetap tidak terpengaruh dan dana pengguna tidak dalam risiko dari insiden ini.

FLUID dan GHO yang dicuri ditukar sekitar 103 ether melalui router swap MetaMask. Sekitar 142,6 ETH berakhir di Tornado Cash, dialihkan sebagian melalui dompet relay dan sebagian melalui deposit langsung. Hasil dari Layer 2 dari Base dan Arbitrum dibawa kembali ke Ethereum sebelum dicampur.

Penarikan besar antara $70 juta dan $110 juta dari Fluid dalam beberapa hari setelahnya bukanlah eksploitasi kedua. Itu adalah penarikan dana oleh deposan sendiri, sebuah bank run yang didorong kepercayaan. Tidak terkait langsung dengan pencurian itu sendiri, meskipun tidak sepenuhnya tidak terkait dengan waktu pengungkapan.

Pembersihan, dan Apa yang Tidak Dikatakan

Sekitar sepuluh jam setelah pencurian pertama, pada 28 Mei pukul 07:05 UTC, tim Fluid menghapus peran proposer dan approver yang terkompromi dari sepuluh distributor hadiah dalam satu transaksi batch. Sekitar 314.000 FLUID dan 7.400 USDC dari saldo hadiah yang tersisa dipindahkan ke alamat aman.

Komunikasi publik dari tim hanya menggambarkan penangguhan klaim hadiah untuk pembaruan. Tidak ada penyebutan tentang kompromi kunci. Tidak ada penyebutan kerugian. Eksploitasi itu sendiri muncul secara publik pada 31 Mei, empat hari setelah kejadian, ketika salah satu pemberi pinjaman sudah menarik $77 juta dalam USDC mulai 28 Mei.

Pablo Veyrat, salah satu pendiri Merkl, membahas episode tersebut di X. Berbicara tentang pilihan desain protokolnya sendiri, Veyrat mencatat di X bahwa Merkl menjalankan tiga bot sengketa independen di infrastruktur yang sepenuhnya terpisah, masing-masing memverifikasi pohon Merkle baru sebelum root menjadi efektif, dengan penundaan minimal satu jam antara posting root baru dan klaim apa pun terhadapnya.

Mengapa Timelock Mengubah Segalanya di Sini

Seluruh eksploitasi berlangsung kurang dari 24 detik dari proposal hingga klaim. Kecepatan itu hanya mungkin karena tidak ada penundaan antara persetujuan root dan pembayaran. Eksploitasi kunci admin telah terjadi berulang kali di DeFi tahun ini, dan pola terus kembali ke celah yang sama: kunci privilej dengan tidak adanya gesekan antara akses dan tindakan.

Penilaian BlackHart menandai keamanan operasional sebagai area penilaian terlemah dalam evaluasi pra-hack terhadap Fluid. Mode kegagalan yang tepat, dua kunci yang dapat diubah menjadi pembayaran tanpa kustodian independen atau periode tunggu, sudah menjadi apa yang diperingatkan skor tersebut. Kompromi kunci operasional bukan hal baru hingga 2026, tetapi kasus Fluid menambahkan kerutan khusus: desain dua kunci tampak sebagai perlindungan sampai dipegang oleh satu orang.

Dompet penyerang, 0x4925120c…1d3dfb, mengklaim di seluruh rantai dalam waktu sekitar menit yang sama. Tidak ada batas kecepatan yang membatasi apa yang bisa dirilis dalam satu siklus. Tidak ada peringatan waktu nyata yang menangkap aktivitas abnormal ini sampai berjam-jam kemudian.