Clipper: attaccato a causa di una vulnerabilità nella funzionalità di prelievo, e non per la fuga della chiave privata come affermato da una “terza parte”.

CoinVoice ha recentemente appreso che il decentralized exchange (DEX) Clipper ha chiarito che esiste una vulnerabilità nella sua funzionalità di prelievo, che ha portato il suo protocollo a essere recentemente attaccato, con perdite ammontanti a 450.000 dollari, e non a una fuga della chiave privata come affermato da una “terza parte”.

Clipper ha dichiarato: “L’attaccante ha sfruttato due pool di liquidità il 1° dicembre, bloccando circa il 6% del valore totale. Ci sono terze parti che affermano che esiste un problema di fuga della chiave privata. Possiamo confermare che non è così e che ciò è incoerente con il design e l'architettura di sicurezza di Clipper. La funzionalità di prelievo in forma di token (transazioni di scambio + deposito/prelievo) è stata disabilitata.”

In precedenza, il cofondatore della società di sicurezza Fuzzland ha pubblicato su X che Clipper “è stato attaccato a causa di vulnerabilità API (come la fuga della chiave privata)”, aggiungendo che l'API potrebbe avere vulnerabilità che consentono agli attaccanti di firmare richieste di deposito e prelievo, rubando più fondi di quelli che hanno depositato. [Link all'articolo originale]