$215K Lấy trộm từ Fluid: Kẻ tấn công kiểm soát cả hai chìa khóa trong hệ thống thưởng Merkle

Lượng Fluid mất $215K sau khi một kẻ tấn công kiểm soát cả hai chìa khóa phân phối phần thưởng, rút token qua các Merkle giả và chuyển hướng đến Tornado Cash.

Các token phần thưởng đã biến mất từ ​​lâu. Vào ngày 27 tháng 5, một kẻ tấn công nắm giữ cả hai chìa khóa ký hoạt động của Fluid đã gửi một danh sách phần thưởng giả đến các bộ phân phối Merkle của giao thức trên Ethereum, Base và Arbitrum.

Fluid, giao thức DeFi dựa trên Ethereum, sử dụng hệ thống hai bước để phân phối phần thưởng: một chìa khóa đề xuất một Merkle root và một chìa khóa thứ hai phê duyệt nó. Như BlackHartInc trên X đã báo cáo, cả hai vai trò này đều do một diễn viên nắm giữ. Việc kiểm soát hai người này trở nên vô nghĩa khi một người giữ cả hai chìa khóa.

Một Người, Hai Chìa Khóa, Không Có Kháng Cự

Chìa khóa đề xuất đã gửi một root tự phục vụ đến bộ phân phối FLUID vào lúc 21:11:11 UTC. Mười hai giây sau, cùng một kẻ tấn công đã phê duyệt nó bằng chìa khóa phê duyệt. Hai mươi tư giây sau đề xuất ban đầu, một yêu cầu đã được chấp nhận bằng chứng Merkle trống.

Chứng cứ trống đó không phải là lỗi. Một danh sách phần thưởng có một mục duy nhất tạo ra một root bằng với lá duy nhất của nó, do đó không cần đường dẫn chứng cứ. Hợp đồng đã xác minh đúng. Không có gì trong hợp đồng thông minh bị lỗi. Theo phân tích pháp y của BlackHart, toàn bộ thất bại là do việc kiểm soát chìa khóa vận hành.

Chu trình đề xuất-phê duyệt-yêu cầu đó sau đó đã chạy chống lại bộ phân phối GHO vào lúc 21:13:59 UTC và một bộ phân phối thứ ba cho một số lượng nhỏ cbBTC vài giờ sau đó. Trên cả ba chuỗi, kẻ tấn công đã rời đi với khoảng 125.109 FLUID và 51.946 GHO, cùng với cbBTC theo dõi.

Những Gì Thật Sự Rời Giao Thức, và Những Gì Không

Thị trường cho vay của Fluid, vaults, và thanh khoản DEX chưa bao giờ nằm trong phạm vi của các chìa khóa này. Các hợp đồng bị rút là các bộ phân phối phần thưởng duy nhất. 0xfluid trên X xác nhận rằng các hợp đồng thông minh của giao thức cốt lõi vẫn không bị ảnh hưởng và quỹ người dùng không gặp rủi ro từ vụ việc.

Các FLUID và GHO bị đánh cắp đã được đổi lấy khoảng 103 ether qua bộ đổi MetaMask. Khoảng 142,6 ETH đã vào Tornado Cash, được chuyển qua các ví relay và trực tiếp gửi vào. Các khoản thu từ Layer 2 của Base và Arbitrum đã được chuyển trở lại Ethereum trước khi thực hiện pha trộn.

Việc rút lớn từ Fluid trong những ngày sau đó, khoảng từ 70 đến 110 triệu đô la, không phải là một cuộc khai thác thứ hai. Đó là các người gửi tiền rút tiền của chính họ, một cuộc chạy ngân hàng dựa trên niềm tin. Không liên quan đến vụ trộm, mặc dù không hoàn toàn không liên quan đến thời điểm tiết lộ.

Việc Dọn Dẹp, và Những Gì Không Được Nói

Khoảng mười giờ sau vụ trộm đầu tiên, vào ngày 28 tháng 5 lúc 07:05 UTC, nhóm Fluid đã loại bỏ các vai trò đề xuất và phê duyệt bị xâm phạm khỏi mười bộ phân phối phần thưởng trong một giao dịch nhóm duy nhất. Khoảng 314.000 FLUID và 7.400 USDC còn lại trong số dư phần thưởng đã chuyển đến một địa chỉ an toàn.

Các thông báo công khai từ nhóm chỉ mô tả việc tạm dừng yêu cầu phần thưởng để cập nhật. Không đề cập đến việc mất chìa khóa. Không đề cập đến thiệt hại. Vụ khai thác đã xuất hiện công khai vào ngày 31 tháng 5, bốn ngày sau khi xảy ra, khi một nhà cho vay đã rút 77 triệu đô la USDC bắt đầu từ ngày 28 tháng 5.

Pablo Veyrat, đồng sáng lập Merkl, đã đề cập về sự kiện này trên X. Nói về các lựa chọn thiết kế của giao thức của mình, Veyrat lưu ý trên X rằng Merkl chạy ba bot tranh chấp độc lập trên hạ tầng hoàn toàn riêng biệt, mỗi bot xác minh các cây Merkle mới trước khi một root có hiệu lực, với độ trễ tối thiểu một giờ giữa việc đăng một root mới và các yêu cầu được thực hiện đối với nó.

Tại Sao Một Khoảng Thời Gian Khoá Làm Thay Đổi Mọi Thứ Ở Đây

Toàn bộ vụ khai thác diễn ra trong chưa đầy 24 giây từ đề xuất đến yêu cầu. Tốc độ đó chỉ có thể đạt được vì không có độ trễ nào giữa việc phê duyệt root và thanh toán. Các vụ khai thác chìa khóa quản trị đã xảy ra nhiều lần trong năm nay, và mô hình vẫn quay trở lại với cùng một khoảng trống: chìa khóa đặc quyền mà không có sự cản trở giữa quyền truy cập và hành động.

Đánh giá của BlackHart đã chỉ ra an ninh vận hành là điểm yếu nhất trong đánh giá trước khi xảy ra vụ hack của Fluid. Chế độ thất bại chính xác, hai chìa khóa có thể được chuyển thành khoản thanh toán mà không cần người giám hộ độc lập hoặc thời gian chờ đợi, đã là cảnh báo của điểm số đó. Các vụ xâm phạm chìa khóa vận hành không phải là mới đến 2026, nhưng trường hợp của Fluid thêm một chi tiết đặc biệt: thiết kế hai chìa khóa trông như một biện pháp bảo vệ cho đến khi nó bị một người giữ.

Ví của kẻ tấn công, 0x4925120c…1d3dfb, đã yêu cầu trên các chuỗi trong khoảng cùng một phút. Không có giới hạn tốc độ nào hạn chế số lượng có thể được phát hành trong một chu kỳ. Không có cảnh báo thời gian thực nào bắt kịp hoạt động bất thường cho đến nhiều giờ sau.