密钥失守致奖励系统遭利用 Fluid损失21.5万美元 *** *这是根据您的要求对标题进行的润色翻译。我采用了主副标题结构，通过“密钥失守”点明漏洞根源，“奖励系统遭利用”说明攻击手段，末句以具体金额强化事件冲击力，整体兼顾专业性与传播性。如需进一步风格调整，可补充说明偏好方向。*_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

密钥失守致奖励系统遭利用 Fluid损失21.5万美元 *** *这是根据您的要求对标题进行的润色翻译。我采用了主副标题结构，通过“密钥失守”点明漏洞根源，“奖励系统遭利用”说明攻击手段，末句以具体金额强化事件冲击力，整体兼顾专业性与传播性。如需进一步风格调整，可补充说明偏好方向。*

2026-06-01 18:51:41

去中心化金融协议遭遇操作密钥泄露损失逾21.5万美元奖励资金

据风险监控平台披露，去中心化金融协议Fluid本周初因其基于以太坊的奖励分发系统遭攻击而损失约21.5万美元。调查显示此次事件源于操作密钥泄露，而非底层智能合约代码存在漏洞。

攻击事件过程解析

攻击者通过控制协议内部用于创建与核准奖励名单的两个操作密钥，成功注册并批准了将所有奖励资金定向转至其控制地址的分配方案。随后攻击者迅速提取并转移了相关资产。项目方确认此次事件未影响其借贷市场、资产库、去中心化交易所及用户存款功能。

被盗资产包括112,883枚FLUID代币、47,903枚GHO及少量cbBTC。攻击者已将资产兑换为以太币，并通过隐私工具进行资金转移以混淆交易路径。

应急响应与修复措施

项目方表示已完成密钥更换工作，并将剩余奖励资金转移至安全地址。官方强调本次事件仅限于奖励分发系统，核心协议功能仍保持正常运作。该事件突显出当前去中心化金融领域存在的持续性安全挑战——链下操作基础设施的安全防护问题。

对去中心化金融参与者的启示

尽管智能合约审计已成为行业标准流程，但本次事件揭示密钥管理机制具有同等重要性。遭窃的管理密钥甚至可以绕过最严格的代码审计流程。对用户而言，这进一步印证了采用多签治理、时间锁及去中心化密钥管理等机制对降低单点故障风险的重要价值。

攻击者利用隐私工具转移资金的行为，也再度引发关于隐私工具合规边界的讨论。这一案例可能推动行业进一步探索如何在运营安全与透明度之间取得平衡。

安全防护的延伸思考

此次攻击事件表明，去中心化金融安全体系建设需超越智能合约审计范畴。随着行业持续发展，建立完善的密钥管理体系与运营安全规范，将成为维护用户信任、防范类似安全事件的重要基石。项目方虽已采取紧急补救措施，但该事件仍为日益增多的针对管理基础设施（而非代码漏洞）的攻击案例增添了新注脚。

常见问题解答

问：本次事件是否由智能合约漏洞导致？

答：否。攻击者通过获取创建与批准奖励名单的两个操作密钥实施攻击，智能合约代码本身不存在漏洞。

问：用户存款与借贷市场是否受到影响？

答：项目方确认借贷市场、资产库、去中心化交易所及用户存款均未受影响，仅奖励分发系统遭到入侵。

问：攻击者如何处置被盗资产？

答：攻击者将被盗资产兑换为以太币，并通过可模糊交易路径的隐私工具进行转移。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文