L'exchange decentralizzato (DEX) Clipper ha subito un incidente di sicurezza alle 4 del mattino UTC del 1 dicembre, prendendo di mira i suoi pool di liquidità su Optimism e Base.

Chaofan Shou, co-fondatore della società di sicurezza Fuzzland, ha inizialmente attribuito lo sfruttamento a una fuga di chiave privata, che ha permesso all'attaccante di autorizzare le transazioni di deposito e prelievo. Tuttavia, Clipper ha smentito questa spiegazione, affermando che il suo modello di sicurezza è specificamente progettato per proteggere contro tali problemi.

Lo Sfruttamento

Secondo l'ultimo aggiornamento di Clipper, l'attacco ha comportato la perdita di circa $450.000, rappresentando circa il 6% del suo valore totale bloccato (TVL). Mentre l'attaccante ha cercato di sfruttare altre catene, questi tentativi sono stati infruttuosi, lasciandoli e i pool non colpiti.

Lo sfruttamento è stato successivamente mitigato e Clipper ha assicurato di aver preso misure immediate per proteggere i fondi degli utenti e indagare sulla violazione. Tutti gli swap e i depositi tra le catene sono stati temporaneamente sospesi come misura precauzionale.

Tuttavia, i prelievi rimangono pienamente funzionali, coerenti con la natura non custodiale di Clipper, che garantisce agli utenti il controllo sui propri asset. È importante notare che i prelievi devono attualmente includere un mix di tutti gli asset nel pool, poiché la possibilità di prelevare un singolo token - identificato come la funzionalità sfruttata - è stata disabilitata.

Affrontando le speculazioni riguardo alla natura dell'incidente, Clipper ha chiarito che lo sfruttamento non è stato causato da una fuga di chiave privata. Il team dietro il DEX sta collaborando attivamente con esperti di sicurezza per indagare sulla violazione e implementare misure di protezione avanzate in modo approfondito.

“Oltre all'indagine, è iniziato uno sforzo per tracciare i fondi per tentare un recupero. Se sei lo sfruttatore e sei disposto a parlare, ti preghiamo di contattarci direttamente. Clipper è impegnato nella trasparenza e fornirà ulteriori aggiornamenti alla comunità man mano che saranno disponibili ulteriori informazioni.”

Gli attacchi devastano DeFi

Secondo il rapporto di Immunefi di novembre 2024, gli attacchi sono stati responsabili di un incredibile 99,96% di tutte le perdite in criptovaluta di quel mese. Nel frattempo, le frodi e i rug pull sono diminuiti significativamente, rappresentando solo $25.300 in due incidenti.

Il settore della finanza decentralizzata (DeFi) ha subito il colpo maggiore, subendo perdite per $71 milioni - segnando il secondo totale mensile più basso dell'anno e una forte diminuzione rispetto ai $343 milioni di novembre 2023.

Il post DEX Clipper Smentisce le Rivendicazioni di Fuga di Chiave Privata Dopo la Violazione è apparso per primo su CryptoPotato.