El intercambio descentralizado (DEX) Clipper ha aclarado que fue una vulnerabilidad en su función de retiro la que causó el reciente hackeo de $450,000 de su protocolo, en lugar de una filtración de clave privada como sugirió un “tercero.”

Clipper dijo en una publicación de X del 1 de diciembre que el atacante explotó dos pools de liquidez el 1 de diciembre, lo que tomó alrededor del 6% de su valor total bloqueado. Agregó que no se vieron afectados otros pools y que la explotación había terminado.

“Ha habido reclamaciones de terceros que sugieren una filtración de clave privada,” escribió Clipper. “Podemos confirmar que este no es el caso y es inconsistente con el diseño y la arquitectura de seguridad de Clipper.”

“La capacidad de retirar en forma de solo un token (una transacción de intercambio + depósito/retiro agrupada) está deshabilitada, porque eso parece haber sido la característica explotada,” agregó.

Anteriormente, el cofundador de la firma de seguridad Fuzzland Chaofan Shou publicó en X que Clipper fue “hackeado debido a una vulnerabilidad de API (como la filtración de clave privada)” y agregó que la API probablemente tenía vulnerabilidades que permitieron a un atacante firmar solicitudes de depósito y retiro y robar más fondos de los que estaban ingresando.

Fuente: Chaofan Shou

Clipper dijo que está llevando a cabo una investigación sobre el incidente y prometió proporcionar actualizaciones adicionales y ha pausado los intercambios y depósitos en su protocolo mientras tanto. Los retiros están abiertos, pero “deben estar en la mezcla de todos los activos en el fondo,” agregó.

El proyecto escribió que también ha comenzado a rastrear los fondos robados en un intento por recuperarlos y pidió al explotador que contactara al proyecto si están “dispuestos a hablar.”

El hackeo se suma a los más de $1.48 mil millones en criptomonedas que han sido robados en 2024 hasta finales de noviembre, una disminución del 15% en comparación con el mismo período del año pasado, según un informe de Immunefi del 28 de noviembre.

El creador de Clipper, Shipyard Software Inc., no respondió de inmediato a una solicitud de comentario fuera del horario comercial habitual.

Shou fue contactado para comentar.

Revista: Problemas legales rodean la creación de tokens de criptomonedas falsos por parte del FBI