据 ChainCatcher 称,Fluid 在以太坊上的奖励分发合约约在 10 小时前遭到利用,造成了 21.5 万美元的损失。该攻击者持有两把运营私钥,用于管理 Merkle 奖励列表机制(一个用于提交,一个用于批准),提交了一份将奖励仅指向自己的列表,并使用虚假证明对其进行了授权。被盗资产包括 112,883 FLUID、47,903 GHO 以及少量 cbBTC,这些资产被兑换为 ETH,并通过 Tornado Cash 转出。Fluid 的借贷市场、金库、DEX 以及用户存款未受到影响。