Clipper, eine dezentrale Börse (DEX), hat bekannt gegeben, dass eine Schwachstelle in ihrer Abhebungsfunktion zu dem kürzlichen Hack von 450.000 $ geführt hat.

Das Protokoll stellte in einer Erklärung vom 1. Dezember auf X klar, dass entgegen früherer Behauptungen Dritter der Exploit nicht auf einen Leak des privaten Schlüssels zurückzuführen war, sondern auf einen Designfehler im Abhebungsprozess.

Hack zielt auf zwei Liquiditätspools ab

Der Vorfall, der am 1. Dezember stattfand, betraf zwei der Liquiditätspools von Clipper, die 6 % des insgesamt gesperrten Wertes (TVL) der Börse ausmachten. Clipper versicherte den Nutzern, dass keine anderen Pools betroffen waren und dass der Exploit behoben wurde.

„Es gab Behauptungen von Dritten, die einen Leak des privaten Schlüssels nahelegten“, erklärte Clipper. „Wir können bestätigen, dass dies nicht der Fall ist und nicht mit dem Design und der Sicherheitsarchitektur von Clipper übereinstimmt.“

Die Verwundbarkeit hing mit der Möglichkeit zusammen, Gelder in Form eines einzelnen Tokens abzuheben, das als „gebündelter Swap + Einzahlungs-/Abhebungstransaktion“ beschrieben wurde. Diese Funktion wurde seitdem als Vorsichtsmaßnahme deaktiviert.

Der Vorfall wurde bekannt, nachdem Chaofan Shou, Mitbegründer der Sicherheitsfirma Fuzzland, auf X angeregt hatte, dass der Hack durch eine API-Sicherheitslücke verursacht worden sein könnte, die es Angreifern ermöglicht, Einzahlungs- und Abhebungsanträge betrügerisch zu unterzeichnen. Clipper wies diese Behauptungen zurück, erkannte jedoch die Notwendigkeit einer gründlichen Untersuchung an.

Protokoll ergreift Maßnahmen angesichts steigender Krypto-Diebstähle

Im Zuge des Hacks hat Clipper die Swaps und Einzahlungen pausiert, während die Abhebungen offen bleiben, jedoch unter strengeren Bedingungen. Nutzer können nur Gelder in einer Mischung von Vermögenswerten aus den betroffenen Pools abheben. Das Protokoll verfolgt aktiv die gestohlenen Gelder und hat dem Angreifer einen Olivenzweig angeboten, indem es ihn einlädt, die Kommunikation für mögliche Verhandlungen aufzunehmen.

Dieser Vorfall fügt sich in die besorgniserregende Bilanz von über 1,48 Milliarden $ an weltweit gestohlenem Krypto im Jahr 2024 ein, laut einem aktuellen Bericht von Immunefi. Während diese Zahl im Vergleich zum gleichen Zeitraum des Vorjahres einen Rückgang von 15 % verzeichnet, unterstreicht sie die anhaltenden Verwundbarkeiten, die den DeFi-Sektor plagen.

Shipyard Software Inc., der Schöpfer von Clipper, hat noch keine weiteren Erklärungen zu dem Vorfall abgegeben. Für Clipper und seine Nutzer dient der Hack als eindringliche Erinnerung an die Bedeutung robuster Sicherheitsprotokolle zum Schutz dezentraler Plattformen.

Der Clipper DEX-Hack hat eine Verwundbarkeit von 450.000 $ aufgedeckt, das Team schließt einen Leak des privaten Schlüssels aus, erschien zuerst auf TheCoinrise.com.