디파이 리스크 인텔리전스 플랫폼 블랙하트(BlackHart)에 따르면 디파이 프로젝트 플루이드(Fluid)의 이더리움 리워드 배포 시스템이 익스플로잇을 당해 약 21만5000달러 규모 자산이 탈취됐다. 공격자는 리워드 리스트 생성 및 승인에 사용되는 두 개의 운영 키를 모두 확보한 뒤 자신에게만 보상이 지급되는 리스트를 등록·승인하고 보상을 수령한 것으로 나타났다. 해당 사건은 스마트 컨트랙트 취약점이 아닌 운영 키 유출에 따른 사고로 분석됐다. 탈취 자산은 11만2883 FLUID, 4만7903 GHO 및 소량의 cbBTC로, 이후 ETH로 교환돼 토네이도캐시를 통해 이체됐다. 플루이드 측은 대출 시장, 볼트, DEX, 이용자 예치금은 영향을 받지 않았으며, 유출된 키를 교체하고 잔여 리워드 자금을 안전한 주소로 이동시켰다고 밝혔다.
