根據 Foresight News,Fluid 的 Merkle 獎勵分配系統遭到利用,導致約盜取 163,706 FLUID 和 49,526 GHO。攻擊者利用內部移植的 Livewire 函式庫中的遠端程式碼執行漏洞,以取得操作金鑰並提交偽造的 Merkle root。
此次攻擊僅影響後端自動化系統;核心協議、智慧合約和用戶資金不受影響。Fluid 團隊已輪替金鑰、轉移剩餘資金並隔離受影響系統。團隊承諾將全額賠付所有損失。預計 Merkle 獎勵領取將在十天內恢復,且在此期間獎勵將正常累計。
