PANews 2. prosince, podle Cointelegraphu, decentralizovaná burza (DEX) Clipper potvrdila, že nedávný hackerský útok na 450 000 dolarů pocházel z chyby ve funkci výběru, nikoli z dřívějších spekulací o úniku soukromých klíčů.
Podle prohlášení Clippru ze 1. prosince na platformě X, útočníci využili zranitelnosti ve dvou likviditních poolích, což představovalo přibližně 6 % celkové hodnoty uzamčené (TVL). V současnosti byla tato zranitelnost opravena a ostatní likviditní pooly nebyly ovlivněny. Clipper uvedl, že tento útok se týkal "funkce výběru jednoho tokenu" (spojené výměny a výběrové transakce), která byla nyní zakázána. Tým Clipperu provádí komplexní vyšetřování a pozastavil funkce výměny a vkladu protokolu, ale funkce výběru zůstává dostupná, pokud je provedena ve formě kombinace všech aktiv v poolu.
Podle analýzy Chaofana Shou, spoluzakladatele bezpečnostní společnosti Fuzzland, útok mohl zahrnovat zranitelnost API, která umožnila útočníkům podepisovat padělané žádosti o výběr a tím ukrást prostředky. Clipper však jednoznačně popřel souvislost s únikem soukromých klíčů a uvedl, že tato hypotéza nesouhlasí s jeho bezpečnostní architekturou.
Clipper nyní zahájil sledování ukradených prostředků a poslal žádost útočníkům o kontakt, aby se pokusil o navrácení aktiv.