CoinVoice se enteró recientemente de que el intercambio descentralizado (DEX) Clipper aclaró que había una vulnerabilidad en su función de retiro, lo que llevó a que su protocolo fuera hackeado recientemente, con pérdidas de hasta 450,000 dólares, y no por la filtración de claves privadas como dijo un 'tercero'.
Clipper indica: “El atacante utilizó dos fondos de liquidez el 1 de diciembre, bloqueando aproximadamente el 6% del valor total. Hay un tercero que afirma que hay un problema de filtración de claves privadas. Podemos confirmar que esto no es cierto y que no está en línea con el diseño y la arquitectura de seguridad de Clipper. La funcionalidad de retirar en forma de un token (intercambio agrupado + transacciones de depósito/retiro) ha sido deshabilitada.”
Anteriormente, el cofundador de la empresa de seguridad Fuzzland publicó en X que Clipper “fue hackeado debido a una vulnerabilidad de API (como la filtración de claves privadas)”, y agregó que la API podría tener fallas que permitan a los atacantes firmar solicitudes de depósito y retiro, y robar más fondos de los que depositaron. [enlace original]
