Clipper Exchange golpeado por un hackeo de $450,000 debido a una vulnerabilidad en la función de retiro

• El hackeo de Clipper fue causado por una vulnerabilidad en la función de retiro, no por una filtración de claves privadas.

• El hackeo de $450,000 explotó fondos de liquidez, afectando el 6% del valor total bloqueado de Clipper.

• Clipper ha pausado intercambios y depósitos, centrándose en recuperar fondos robados e investigar.

Clipper, un intercambio descentralizado (DEX), ha reportado un hackeo de $450,000 el 1 de diciembre debido a una vulnerabilidad en la función de retiro. El ataque apuntó a dos fondos de liquidez, afectando el 6% del valor total bloqueado de la plataforma. Clipper declaró que la explotación había terminado y que no se vieron afectados otros fondos.

https://twitter.com/AltCoinsProf/status/1863459472301326345

La vulnerabilidad implicaba la capacidad de retirar usando un token en una transacción combinada de intercambio y retiro. Clipper ahora ha deshabilitado esta función para prevenir futuras explotaciones.

Clipper niega las acusaciones de filtración de claves privadas

Clipper ha rechazado las acusaciones de que una filtración de claves privadas causó la explotación. Estas afirmaciones surgieron después de que Chaofan Shou, cofundador de Fuzzland, hiciera la acusación. Shou afirmó que una vulnerabilidad de API podría haber permitido aprobaciones no autorizadas de depósitos y retiros.

Además, Clipper ha aclarado que su arquitectura de seguridad previene filtraciones de claves privadas. El intercambio enfatizó que el problema se originó en la función de retiro, no en claves comprometidas.

El intercambio ajusta sus operaciones

Clipper pausó los intercambios y depósitos para mejorar la seguridad mientras continúa la investigación. Sin embargo, los usuarios aún pueden retirar fondos si retiran mezclas proporcionales de activos. Clipper aseguró a los usuarios que esta acción elimina cualquier riesgo de explotación adicional.

El equipo confirmó que está rastreando los fondos robados e investigando opciones de recuperación. Clipper ha invitado al hacker a ponerse en contacto para discutir la resolución del asunto.

Los hackeos cripto destacan los desafíos de seguridad en curso

El hackeo de Clipper contribuye a los $1.48 mil millones robados de plataformas cripto en 2024. Esta cifra marca una disminución del 15% en comparación con el mismo período en 2023. Clipper dijo que sigue comprometido a fortalecer la seguridad y garantizar la protección de los fondos de los usuarios.

Clipper continúa investigando la brecha y prometió proporcionar actualizaciones a los usuarios afectados. Shipyard Software, la empresa detrás de Clipper, no ha comentado más sobre el incidente. El intercambio sigue centrado en mejorar sus medidas de seguridad y recuperar la confianza de los usuarios.

La publicación Clipper Exchange golpeado por un hackeo de $450,000 debido a una vulnerabilidad en la función de retiro apareció primero en Crypto News Land.