El intercambio descentralizado (DEX) Clipper experimentó un incidente de seguridad a las 4 am UTC del 1 de diciembre, dirigido a sus pools de liquidez en Optimism y Base.

Chaofan Shou, cofundador de la firma de seguridad Fuzzland, atribuyó inicialmente la explotación a una filtración de clave privada, lo que permitió al atacante autorizar transacciones de depósito y retiro. Sin embargo, Clipper ha refutado esta explicación, afirmando que su modelo de seguridad está diseñado específicamente para salvaguardar contra tales problemas.

La Explotación

Según la última actualización de Clipper, el ataque resultó en la pérdida de aproximadamente $450,000, representando alrededor del 6% de su valor total bloqueado (TVL). Mientras el atacante intentó explotar otras cadenas, estos intentos fueron infructuosos, dejándolos a ellos y a los pools sin afectar.

La explotación ha sido mitigada desde entonces, y Clipper aseguró que ha tomado medidas inmediatas para proteger los fondos de los usuarios e investigar la brecha. Todos los swaps y depósitos a través de cadenas han sido pausados temporalmente como medida de precaución.

Sin embargo, los retiros siguen siendo totalmente funcionales, coherentes con la naturaleza no custodial de Clipper, que garantiza que los usuarios mantengan el control sobre sus activos. Es importante señalar que los retiros deben incluir actualmente una mezcla de todos los activos en el pool, ya que la capacidad de retirar un solo token, identificada como la característica explotada, ha sido deshabilitada.

Abordando la especulación sobre la naturaleza del incidente, Clipper aclaró que la explotación no fue causada por una filtración de clave privada. El equipo detrás del DEX está colaborando activamente con expertos en seguridad para investigar la brecha y implementar salvaguardias mejoradas a fondo.

“Además de la investigación, se ha comenzado un esfuerzo para rastrear fondos e intentar su recuperación. Si usted es el explotador y está dispuesto a hablar, por favor comuníquese directamente. Clipper está comprometido con la transparencia y proporcionará más actualizaciones a la comunidad a medida que se disponga de más información.”

Los hacks asolan DeFi

Según el informe de noviembre de 2024 de Immunefi, los hacks fueron responsables de un asombroso 99.96% de todas las pérdidas cripto ese mes. Mientras tanto, el fraude y los rug pulls disminuyeron significativamente, contabilizando solo $25,300 en dos incidentes.

El sector de finanzas descentralizadas (DeFi) soportó el peso, sufriendo pérdidas de $71 millones, marcando el segundo total mensual más bajo del año y una caída brusca desde $343 millones en noviembre de 2023.

La publicación DEX Clipper refuta las afirmaciones de filtración de clave privada después de la brecha apareció primero en CryptoPotato.