$215K Украдено у Fluid: злоумышленник контролирует оба ключа в системе вознаграждений Меркл

Потеря жидкости $215K после того, как один злоумышленник контролировал оба ключа распределения вознаграждений, выводя токены через фальшивые корни Меркла и маршрутизируя средства в Tornado Cash.

Токены вознаграждения уже были украдены. 27 мая злоумышленник, который держал оба операционных ключа подписи Fluid, отправил фальшивый список вознаграждений в распределители Меркла протокола на Ethereum, Base и Arbitrum.

Fluid, протокол DeFi на базе Ethereum, использует двухэтапную систему для распределения вознаграждений: один ключ предлагает корень Меркла, а второй утверждает его. Как сообщил BlackHartInc в X, оба эти роли принадлежали одному участнику. Контроль двумя лицами ничего не значил, когда один человек держал оба ключа.

Один человек, два ключа, нулевое сопротивление

Ключ предложителя отправил корень, служащий только его интересам, в распределитель FLUID в 21:11:11 UTC. Через двенадцать секунд тот же злоумышленник одобрил его, используя ключ утверждающего. Через двадцать четыре секунды после первоначального предложения заявка прошла с пустым доказательством Меркла.

Это пустое доказательство не было ошибкой. Список вознаграждений с одним элементом дает корень, равный его единственному листу, поэтому путь доказательства не нужен. Контракт проверил его правильно. В смарт-контракте ничего не сломалось. Согласно судебному анализу BlackHart, вся неудача заключалась в хранении операционных ключей.

Затем тот же цикл предложение-утверждение-заявка повторился для распределителя GHO в 21:13:59 UTC и для третьего распределителя для небольшой суммы cbBTC спустя несколько часов. По всем трем цепочкам злоумышленник унес примерно 125 109 FLUID и 51 946 GHO, а также trace cbBTC.

Что действительно покинуло протокол, и что нет

Кредитные рынки Fluid, хранилища и ликвидность DEX никогда не были в зоне риска для этих ключей. Украденные контракты — только распределители вознаграждений. 0xfluid в X подтвердил, что основные смарт-контракты протокола остались без изменений, и средства пользователей не были под угрозой из-за инцидента.

Украденные FLUID и GHO были обменяны примерно на 103 эфира через обменный роутер MetaMask. Около 142,6 ETH оказались в Tornado Cash, маршрутизированные частично через релейные кошельки и частично через прямой депозит. Средства Layer 2 с Base и Arbitrum были переведены обратно на Ethereum перед смешиванием.

Большой вывод средств на сумму от 70 до 110 миллионов долларов из Fluid в последующие дни не был вторым взломом. Это были депозиты, выводимые вкладчиками, — банковский кризис, вызванный доверием. Не связанный напрямую с кражей, хотя и косвенно связанный с временем раскрытия.

Уборка и что не было сказано

Около десяти часов после первого взлома, 28 мая в 07:05 UTC, команда Fluid убрала скомпрометированные роли предложителя и утверждающего из десяти распределителей вознаграждений в одной транзакции. Около 314 000 FLUID и 7 400 USDC оставшихся балансов вознаграждений были переведены на безопасный адрес.

Публичные сообщения команды описывали только приостановку получения вознаграждений для обновлений. Ни слова о компрометации ключей. Ни слова о потере. Сам взлом стал публичным 31 мая, через четыре дня после случившегося, когда один кредитор уже снял 77 миллионов долларов USDC, начиная с 28 мая.

Пабло Вейрат, соучредитель Merkl, прокомментировал инцидент в X. Говоря о своих собственных решениях по дизайну протокола, Вейрат отметил, что Merkl запускает три независимых бота для разрешения споров на полностью отдельной инфраструктуре, каждый из которых проверяет новые корни Меркла перед тем, как корень становится действительным, с минимальной задержкой в один час между публикацией нового корня и возможностью подачи заявлений против него.

Почему таймлок здесь меняет всё

Весь взлом занял менее 24 секунд от предложения до заявления. Такая скорость была возможна только потому, что между утверждением корня и выплатой не было задержки. Взломы административных ключей в DeFi происходили неоднократно в этом году, и паттерн снова сводится к одному и тому же пробелу: привилегированные ключи без препятствий между доступом и действием.

Оценка BlackHart отметила операционную безопасность как самое слабое место в предварительной оценке Fluid перед взломом. Точный сценарий сбоя — два ключа, которые могли быть использованы для выплаты без независимого хранителя или периода ожидания, — уже был тем, о чем предупреждали оценки. Компрометация операционных ключей не нова для 2026 года, но случай Fluid добавляет особый нюанс: двухключевой дизайн казался защитой, пока его не держал один человек.

Кошелек злоумышленника, 0x4925120c…1d3dfb, осуществил заявки по всем цепочкам примерно в одну минуту. Нет лимита скорости, ограничивающего, что может быть выпущено за один цикл. Реальных тревог о необычной активности не было до часов позже.