クリッパーDEXハックが45万ドルの脆弱性を明らかに、チームはプライベートキーの漏洩を否定

クリッパーは、分散型取引所(DEX)であり、出金機能の脆弱性が最近の45万ドルのハックにつながったことを明らかにしました。

プロトコルは、12月1日のXでの声明で、第三者による以前の主張とは異なり、脆弱性はプライベートキーの漏洩によるものではなく、出金プロセス内の設計上の欠陥であることを明らかにしました。

ハックが2つの流動性プールを標的にする

12月1日に発生したこの侵害は、クリッパーの流動性プールのうち2つに影響を及ぼし、取引所のロックされた総価値(TVL)の6%に相当します。クリッパーは、他のプールには影響がないことをユーザーに保証し、脆弱性は解決されたと述べました。

「プライベートキーの漏洩を示唆する第三者の主張がありました」とクリッパーは述べました。「私たちは、これは事実ではなく、クリッパーの設計およびセキュリティアーキテクチャと矛盾することを確認できます。」

この脆弱性は、単一のトークンの形で資金を引き出す能力に関連しており、「バンドルスワップ + 入金/出金トランザクション」と説明されています。この機能は、予防措置として無効化されました。

この事件は、セキュリティ会社Fuzzlandの共同創設者であるChaoFan ShouがXで、ハックがAPIの脆弱性に起因する可能性があると示唆した後に明らかになりました。これにより攻撃者が不正に入金および出金要求にサインできるようになったとされています。クリッパーはこれらの主張を否定しましたが、徹底的な調査の必要性を認めました。

プロトコルは暗号資産の盗難が増加する中で行動を起こす

ハックの影響を受けて、クリッパーはスワップと入金を一時停止し、厳格な条件で出金を受け付けています。ユーザーは影響を受けたプールからの資産のミックスでのみ資金を引き出すことができます。プロトコルは盗まれた資金を積極的に追跡しており、攻撃者に対してコミュニケーションを開始し、潜在的な交渉を行うよう招待しています。

この侵害は、2024年に世界中で盗まれた暗号資産が148億ドルを超えるという憂慮すべき数字に加わります。これは、昨年の同時期と比較して15%の減少を示していますが、DeFiセクターに蔓延する持続的な脆弱性を浮き彫りにしています。

クリッパーの開発者であるShipyard Software Inc.は、この事件に関してさらなる声明を出していません。クリッパーとそのユーザーにとって、ハックは分散型プラットフォームを保護するための堅固なセキュリティプロトコルの重要性を強く思い出させるものとなります。

クリッパーDEXハックが45万ドルの脆弱性を明らかに、チームはプライベートキーの漏洩を否定