ChainCatcher 消息,去中心化交易所(DEX)Clipper 澄清称,其提款功能中存在漏洞,导致其协议最近遭到黑客攻击,损失金额达 45 万美元,而非“第三方”所说的私钥泄露。
Clipper 表示:“攻击者于 12 月 1 日利用了两个流动性池,锁定了总价值的约 6%。有第三方声称存在私钥泄露问题。我们可以确认事实并非如此,并且与 Clipper 的设计和安全架构不一致。以一种代币形式(捆绑交换+存款/取款交易)提款的功能已被禁用。”
此前,安全公司 Fuzzland 的联合创始人在 X 上发帖称 Clipper “ 因 API 漏洞(如私钥泄露)遭到黑客攻击”,并补充说该 API 可能存在漏洞,允许攻击者签署存款和取款请求,并窃取比他们存入的更多的资金。