PANews 2 grudnia, według Cointelegraph, zdecentralizowana giełda (DEX) Clipper potwierdziła, że niedawny atak hakerski na kwotę 450 000 dolarów wynikał z luki w funkcji wypłaty, a nie z wcześniejszych spekulacji na temat wycieku klucza prywatnego.
Zgodnie z oświadczeniem Clipper z 1 grudnia na platformie X, napastnicy wykorzystali luki w dwóch pulach płynności, które stanowiły około 6% całkowitej wartości zablokowanej (TVL). Obecnie luka została naprawiona, a inne pule płynności nie zostały dotknięte. Clipper stwierdził, że atak dotyczył "funkcji wypłaty pojedynczego tokena" (połączone transakcje wymiany i wypłaty), która została obecnie wyłączona. Zespół Clipper prowadzi pełne dochodzenie i zawiesił funkcje wymiany i depozytu protokołu, ale funkcja wypłaty pozostaje dostępna, pod warunkiem, że jest realizowana w formie kombinacji wszystkich aktywów w puli.
Według wcześniejszej analizy Chaofan Shou, współzałożyciela firmy bezpieczeństwa Fuzzland, atak może dotyczyć luk w API, które pozwalają napastnikom na podpisywanie sfałszowanych wniosków o wypłaty, co prowadzi do kradzieży funduszy. Clipper stanowczo zaprzecza, jakoby miało to związek z wyciekiem klucza prywatnego, stwierdzając, że ten założenie jest sprzeczne z jego architekturą bezpieczeństwa.
Obecnie Clipper rozpoczął śledzenie skradzionych funduszy i wysłał prośby o kontakt do napastników w celu próby odzyskania aktywów.