Decentralizovaná burza (DEX) Clipper zažila bezpečnostní incident 1. prosince v 4 hodiny UTC, zaměřující se na její likviditní bazény na Optimismu a Base.

Chaofan Shou, spoluzakladatel bezpečnostní firmy Fuzzland, původně připsal zneužití úniku soukromého klíče, což útočníkovi umožnilo autorizovat transakce vkladu a výběru. Clipper však tuto vysvětlení popřel a uvedl, že jeho bezpečnostní model je speciálně navržen tak, aby chránil před takovými problémy.

Zneužití

Podle poslední aktualizace od Clipperu útok vedl k ztrátě přibližně 450 000 dolarů, což představuje asi 6 % jeho celkové hodnoty uzamčené (TVL). Zatímco útočník se pokusil zneužít další řetězce, tyto pokusy byly neúspěšné, což je a bazény neovlivnilo.

Zneužití bylo od té doby zmírněno a Clipper ujistil, že přijal okamžitá opatření na ochranu prostředků uživatelů a vyšetřování úniku. Všechny směny a vklady napříč řetězci byly dočasně pozastaveny jako preventivní opatření.

Nicméně výběry zůstávají plně funkční, v souladu s nekontrolní povahou Clipperu, která zajišťuje, že uživatelé si uchovávají kontrolu nad svými aktivy. Je důležité poznamenat, že výběry musí v současnosti zahrnovat mix všech aktiv v bazénu, protože schopnost vybrat jediný token – identifikovaný jako zneužitá funkce – byla zakázána.

V reakci na spekulace ohledně povahy incidentu Clipper objasnil, že zneužití nebylo způsobeno únikem soukromého klíče. Tým za DEX aktivně spolupracuje s bezpečnostními experty na vyšetřování úniku a důkladném zavádění posílených ochranných opatření.

„Kromě vyšetřování se zahájila snaha vystopovat prostředky s cílem je obnovit. Pokud jste zneuživatel a máte ochotu promluvit, prosím, obraťte se přímo. Clipper se zavazuje k transparentnosti a poskytne další aktualizace komunitě, jakmile budou k dispozici další informace.“

Hacky devastují DeFi

Podle zprávy Immunefi z listopadu 2024 byly hacky zodpovědné za ohromujících 99,96 % všech ztrát kryptoměn v tomto měsíci. Mezitím podvody a rug pulls významně klesly, přičemž představovaly pouze 25 300 dolarů ve dvou incidentech.

Sektor decentralizovaných financí (DeFi) nesl hlavní zátěž, utrpěl ztráty ve výši 71 milionů dolarů – což představuje druhý nejnižší měsíční součet roku a ostrý pokles z 343 milionů dolarů v listopadu 2023.

Příspěvek DEX Clipper popírá tvrzení o úniku soukromého klíče po úniku se poprvé objevil na CryptoPotato.