Clipper证实45万美元黑客攻击源于提现功能漏洞，而非私钥泄露

PANews 12月2日消息，据Cointelegraph报道，去中心化交易所（DEX）Clipper证实，其近期遭遇的45万美元黑客攻击源于提现功能漏洞，而非此前外界猜测的私钥泄露。

根据Clipper 12月1日在X平台的声明，攻击者利用了两个流动性池中的漏洞，占总锁仓价值（TVL）的约6%。目前，该漏洞已被修复，其他流动性池未受影响。Clipper表示，此次攻击涉及“单一代币提现功能”（捆绑的兑换与提现交易），该功能现已禁用。Clipper团队正在进行全面调查，并已暂停协议的兑换与存款功能，但提现功能仍可用，前提是以池内所有资产的组合形式完成。

据安全公司Fuzzland联合创始人Chaofan Shou早前分析，攻击可能涉及API漏洞，允许攻击者签署伪造的存取款请求，从而盗取资金。Clipper则明确否认与私钥泄露有关，并表示该假设与其安全架构不符。

目前，Clipper已开始追踪被盗资金，并向攻击者发出联系请求以尝试追回资产。