Fluid, 보상 배분 취약점 악용으로 21만5천 달러 손실

핵심 포인트

BlackHart는 DeFi 프로젝트 Fluid가 이더리움 보상 배분 시스템이 악용된 뒤 약 21만5천 달러를 잃었다고 밝혔다. 공격자는 운영 키 2개를 장악하고 이를 사용해 공격자 주소만을 위한 보상 목록을 승인한 것으로 전해졌다. 도난 자산에는 112,883 FLUID, 47,903 GHO, 소량의 cbBTC가 포함됐으며, 이는 ETH로 교환된 뒤 Tornado Cash를 통해 이전됐다. Fluid는 대출 시장, 볼트, DEX, 사용자 예치금은 영향을 받지 않았으며, 손상된 키를 교체하고 남은 보상 자금을 안전한 주소로 옮겼다고 밝혔다.

시장 심리

약세, 스트레스 국면, 기술 주도.

이유: 이번 취약점 악용은 Fluid의 보상 배분 시스템에서 손상된 운영 키를 사용했기 때문에, 이 사건은 일반적인 시장 변동성보다 운영 보안 리스크를 가리킨다.

유사 과거 사례

이런 유형의 사건은 손상된 접근 권한이 사용자 예치금이나 핵심 프로토콜 컨트랙트에 닿을 수 있을 때 보통 가장 큰 시장 반응을 일으킨다. 여기서의 차이점은 Fluid가 대출 시장, 볼트, DEX, 사용자 예치금은 영향을 받지 않았다고 밝혔다는 점이다.

파급 효과

주요 전이 경로는 관리자 키 통제에 대한 신뢰다. 손상된 운영 키는 사용자들이 거버넌스와 보상 시스템을 의심하게 만들 수 있기 때문이다. 추가적인 키 권한 범위 문제가 나타나면 유동성이 영향을 받은 프로토콜 기능에서 빠져나갈 수 있다.

기회와 리스크

기회: 유용한 모니터링 지점은 Fluid의 키 교체와 안전한 자금 이동이 대출 시장, 볼트, DEX, 사용자 예치금을 계속 영향받지 않게 유지하는지 여부다.

리스크: 주요 리스크는 추가적인 운영 키 취약점이 나타나 사건이 보상 배분 시스템을 넘어 확대되는 것이다.