L'échange décentralisé (DEX) Clipper a précisé qu'il s'agissait d'une vulnérabilité dans sa fonction de retrait qui a causé le récent piratage de 450 000 $ de son protocole — plutôt qu'une fuite de clé privée comme suggéré par un "tiers."

Clipper a déclaré dans un post sur X du 1er décembre que l'attaquant avait exploité deux pools de liquidités le 1er décembre, ce qui a pris environ 6 % de sa valeur totale verrouillée. Il a ajouté qu'aucun autre pool n'avait été affecté et que l'exploitation était terminée.

"Il y a eu des revendications de tiers suggérant une fuite de clé privée," a écrit Clipper. "Nous pouvons confirmer que ce n'est pas le cas et que cela est incompatible avec la conception et l'architecture de sécurité de Clipper."

"La capacité de retirer sous la forme d'un seul jeton (un échange groupé + transaction de dépôt/retrait) est désactivée, car il semble que ce soit la fonctionnalité exploitée," a-t-il ajouté.

Plus tôt, le co-fondateur de la société de sécurité Fuzzland, Chaofan Shou, a posté sur X que Clipper avait été "piraté en raison d'une vulnérabilité de l'API (comme une fuite de clé privée)" et a ajouté que l'API avait probablement des vulnérabilités qui permettaient à un attaquant de signer des demandes de dépôt et de retrait et de voler plus de fonds qu'il n'en mettait.

Source : Chaofan Shou

Clipper a déclaré qu'il menait une enquête sur l'incident et a promis de fournir de nouvelles mises à jour et a suspendu les échanges et les dépôts sur son protocole en attendant. Les retraits sont ouverts, mais ils "doivent faire partie du mélange de tous les actifs dans le pool," a-t-il ajouté.

Le projet a écrit qu'il a également commencé à tracer les fonds volés dans une tentative de les récupérer et a demandé à l'exploitant de contacter le projet s'il est "disposé à parler."

Le piratage s'ajoute aux plus de 1,48 milliard de dollars de crypto qui ont été volés en 2024 jusqu'à la fin novembre, soit une diminution de 15 % par rapport à la même période l'année dernière, selon un rapport d'Immunefi du 28 novembre.

Le créateur de Clipper, Shipyard Software Inc., n'a pas immédiatement répondu à une demande de commentaire en dehors des heures de bureau normales.

Shou a été contacté pour un commentaire.

Magazine : Des questions juridiques entourent la création de faux tokens crypto par le FBI