CoinVoice baru-baru ini mendapatkan informasi bahwa bursa terdesentralisasi (DEX) Clipper mengklarifikasi bahwa terdapat celah dalam fitur penarikannya, yang menyebabkan protokolnya baru-baru ini diserang oleh hacker, dengan kerugian mencapai 450.000 dolar, bukan kebocoran kunci pribadi seperti yang disebutkan oleh 'pihak ketiga'.
Clipper 表示:“Penyerang pada 1 Desember memanfaatkan dua kolam likuiditas, mengunci sekitar 6% dari total nilai. Ada pihak ketiga yang mengklaim adanya masalah kebocoran kunci pribadi. Kami dapat mengonfirmasi bahwa fakta tersebut tidak benar dan tidak konsisten dengan desain dan arsitektur keamanan Clipper. Fitur penarikan dalam bentuk token (penggabungan perdagangan + transaksi setoran/penarikan) telah dinonaktifkan.”
Sebelumnya, salah satu pendiri perusahaan keamanan Fuzzland memposting di X bahwa Clipper “diserang oleh hacker karena kebocoran API (seperti kebocoran kunci pribadi),” dan menambahkan bahwa API tersebut mungkin memiliki celah yang memungkinkan penyerang menandatangani permintaan setoran dan penarikan, serta mencuri lebih banyak dana daripada yang mereka setorkan. [Tautan asli]