Menurut ChainCatcher, bursa terdesentralisasi (DEX) Clipper mengklarifikasi bahwa terdapat kerentanan dalam fitur penarikannya, yang menyebabkan protokolnya baru-baru ini diserang oleh peretas, dengan kerugian mencapai 450.000 dolar, bukan karena kebocoran kunci privat seperti yang dikatakan oleh “pihak ketiga”.
Clipper menyatakan: “Penyerang pada 1 Desember memanfaatkan dua kolam likuiditas, mengunci total nilai sekitar 6%. Ada pihak ketiga yang mengklaim adanya masalah kebocoran kunci privat. Kami dapat mengonfirmasi bahwa kenyataannya tidak demikian, dan tidak sesuai dengan desain dan arsitektur keamanan Clipper. Fitur penarikan dalam bentuk token (pertukaran terikat + transaksi setoran/penarikan) telah dinonaktifkan.”
Sebelumnya, salah satu pendiri perusahaan keamanan Fuzzland memposting di X bahwa Clipper “diserang oleh peretas karena kerentanan API (seperti kebocoran kunci privat),” dan menambahkan bahwa API tersebut mungkin memiliki celah yang memungkinkan penyerang untuk menandatangani permintaan setoran dan penarikan, serta mencuri lebih banyak dana daripada yang mereka setorkan.