Giełda Clipper dotknięta włamaniem na kwotę 450 000 USD z powodu luki w funkcji wypłaty

• Włamanie do Clippera było spowodowane luką w funkcji wypłaty, a nie wyciekiem klucza prywatnego.

• Włamanie na kwotę 450 000 USD wykorzystało pule płynności, wpływając na 6% całkowitej wartości zablokowanej w Clipperze.

• Clipper wstrzymał wymiany i wpłaty, koncentrując się na odzyskaniu skradzionych funduszy i dochodzeniu.

Clipper, zdecentralizowana giełda (DEX), zgłosił 450 000 USD włamania 1 grudnia z powodu luki w funkcji wypłaty. Atak dotknął dwóch pul płynności, wpływając na 6% całkowitej wartości zablokowanej platformy. Clipper oświadczył, że eksploatacja zakończyła się i nie dotknięto innych pul.

https://twitter.com/AltCoinsProf/status/1863459472301326345

Luka polegała na możliwości wypłaty za pomocą jednego tokena w połączonej transakcji wymiany i wypłaty. Clipper teraz wyłączył tę funkcję, aby zapobiec przyszłej eksploatacji.

Clipper zaprzecza oskarżeniom o wyciek klucza prywatnego

Clipper odrzucił oskarżenia o wyciek klucza prywatnego, który spowodowałby eksploatację. Oskarżenia te pojawiły się po tym, jak Chaofan Shou, współzałożyciel Fuzzland, wydał to oskarżenie. Shou twierdził, że luka w API mogła pozwolić na nieautoryzowane zatwierdzenia wpłat i wypłat.

Ponadto Clipper wyjaśnił, że jego architektura bezpieczeństwa zapobiega wyciekom kluczy prywatnych. Giełda podkreśliła, że problem pochodził z funkcji wypłaty, a nie z kompromitacji kluczy.

Giełda dostosowuje operacje

Clipper wstrzymał wymiany i wpłaty w celu zwiększenia bezpieczeństwa podczas trwania dochodzenia. Jednak użytkownicy mogą nadal wypłacać środki, jeśli wycofają proporcjonalne mieszanki aktywów. Clipper zapewnił użytkowników, że ta akcja eliminuje wszelkie dalsze ryzyko eksploatacji.

Zespół potwierdził, że śledzi skradzione fundusze i bada możliwości odzyskania. Clipper zaprosił hakera do skontaktowania się w celu omówienia rozwiązania sprawy.

Haki kryptograficzne podkreślają trwające wyzwania w zakresie bezpieczeństwa

Włamanie do Clippera przyczynia się do 1,48 miliarda USD skradzionych z platform kryptograficznych w 2024 roku. Ta kwota oznacza 15% spadek w porównaniu do tego samego okresu w 2023 roku. Clipper powiedział, że pozostaje zobowiązany do wzmacniania bezpieczeństwa i zapewnienia ochrony funduszy użytkowników.

Clipper kontynuuje badanie naruszenia i obiecał dostarczać aktualizacje dla dotkniętych użytkowników. Shipyard Software, firma stojąca za Clipper, nie skomentowała dalej incydentu. Giełda pozostaje skupiona na poprawie swoich środków bezpieczeństwa i odzyskiwaniu zaufania użytkowników.

Post Clipper Exchange dotknięty włamaniami na kwotę 450 000 USD z powodu luki w funkcji wypłaty pojawił się po raz pierwszy na Crypto News Land.