DEX Clipper a été piraté pour 450 000 USD en raison d'une vulnérabilité dans la fonction de retrait

Le 1er décembre, l'échange décentralisé (DEX) Clipper a confirmé un piratage qui a entraîné le prélèvement de 450 000 $ en raison d'une vulnérabilité dans la fonction de retrait, et non en raison d'une fuite de clé privée comme l'a affirmé un tiers. L'attaquant a exploité deux pools de liquidités sur la plateforme, représentant environ 6 % de la valeur totale verrouillée. Clipper a déclaré avoir suspendu les swaps et les dépôts, tout en autorisant les retraits, mais en exigeant que tous les actifs du pool soient inclus. Ils coordonnent l'enquête et tentent de récupérer l'argent volé, et encouragent l'attaquant à contacter s'il est prêt à échanger.

Cet incident s’inscrit dans une tendance plus large, dans laquelle, en 2024, plus de 1,48 milliard de dollars de cryptomonnaies ont été détournés, bien que ce chiffre soit en baisse de 15 % par rapport à la même période de l’année dernière. Cela montre que les vulnérabilités de sécurité dans les organisations liées à la blockchain et aux crypto-monnaies restent un problème grave et doivent être résolues rapidement.