Clipper, sebuah bursa terdesentralisasi (DEX), telah mengungkapkan bahwa kerentanan dalam fungsi penarikannya menyebabkan hack $450,000 baru-baru ini.

Protokol menjelaskan dalam pernyataan tanggal 1 Desember di X bahwa bertentangan dengan klaim sebelumnya oleh pihak ketiga, eksploitasi tersebut bukan disebabkan oleh kebocoran kunci pribadi melainkan cacat desain dalam proses penarikannya.

Hack Menargetkan Dua Kolam Likuiditas

Pelanggaran yang terjadi pada 1 Desember mempengaruhi dua kolam likuiditas Clipper, yang berjumlah 6% dari total nilai yang terkunci (TVL) di bursa. Clipper meyakinkan pengguna bahwa tidak ada kolam lain yang terpengaruh dan bahwa eksploitasi telah diselesaikan.

“Ada klaim dari pihak ketiga yang menyatakan kebocoran kunci pribadi,” kata Clipper. “Kami dapat mengonfirmasi bahwa ini tidak benar dan tidak konsisten dengan desain dan arsitektur keamanan Clipper.”

Kerentanan tersebut terkait dengan kemampuan untuk menarik dana dalam bentuk satu token, yang dijelaskan sebagai “pertukaran terbundel + transaksi setoran/penarikan.” Fitur ini telah dinonaktifkan sebagai langkah pencegahan.

Insiden ini terungkap setelah Chaofan Shou, salah satu pendiri perusahaan keamanan Fuzzland, menyarankan di X bahwa hack tersebut bisa jadi disebabkan oleh kerentanan API, memungkinkan penyerang untuk menandatangani permintaan setoran dan penarikan secara curang. Clipper menolak klaim ini tetapi mengakui perlunya penyelidikan menyeluruh.

Protokol Mengambil Tindakan Di Tengah Meningkatnya Pencurian Crypto

Setelah hack, Clipper telah menghentikan pertukaran dan setoran sementara tetap membuka penarikan, meskipun dengan kondisi yang lebih ketat. Pengguna hanya dapat menarik dana dalam campuran aset dari kolam yang terkena dampak. Protokol secara aktif melacak dana yang dicuri dan telah mengulurkan tangan kepada penyerang, mengundang mereka untuk memulai komunikasi untuk kemungkinan negosiasi.

Pelanggaran ini menambah angka mengkhawatirkan lebih dari $1,48 miliar dalam crypto yang dicuri secara global pada tahun 2024, menurut laporan Immunefi baru-baru ini. Meskipun angka ini menandai penurunan 15% dibandingkan periode yang sama tahun lalu, ini menyoroti kerentanan yang terus-menerus mengganggu sektor DeFi.

Shipyard Software Inc., pencipta Clipper, belum mengeluarkan pernyataan lebih lanjut mengenai insiden tersebut. Bagi Clipper dan penggunanya, hack ini menjadi pengingat yang jelas akan pentingnya protokol keamanan yang kuat dalam melindungi platform terdesentralisasi.

Kejadian Hack Clipper DEX Mengungkap Kerentanan $450,000, Tim Menyatakan Tidak Ada Kebocoran Kunci Pribadi Pertama Kali di TheCoinrise.com.