DEX Clipper został zhakowany na 450 000 USD z powodu luki w funkcji wypłaty

1 grudnia zdecentralizowana giełda (DEX) Clipper potwierdziła włamanie, w wyniku którego pobrano 450 000 dolarów z powodu luki w funkcji wypłaty, a nie z powodu wycieku klucza prywatnego, jak twierdziła jedna ze stron. Osoba atakująca wykorzystała dwie pule płynności na platformie, stanowiące około 6% całkowitej zablokowanej wartości. Clipper powiedział, że wstrzymał swapy i depozyty, nadal zezwalając na wypłaty, ale wymagając uwzględnienia wszystkich aktywów w puli. Koordynują dochodzenie i próbują odzyskać skradzione pieniądze, a także zachęcają atakującego do skontaktowania się, jeśli chce dokonać wymiany.

Incydent ten wpisuje się w szerszy trend, zgodnie z którym w 2024 r. sprzeniewierzono ponad 1,48 miliarda dolarów w kryptowalutach, chociaż liczba ta spadła o 15% w porównaniu z tym samym okresem ubiegłego roku. Pokazuje to, że luki w zabezpieczeniach organizacji związanych z blockchainem i kryptowalutami nadal stanowią poważny problem i należy go szybko rozwiązać.