ChainCatcher消息,去中心化交易所(DEX)Clipper澄清称,其提款功能中存在漏洞,导致其协议最近遭到黑客攻击,损失金额达45万美元,而非“第三方”所说的私钥泄露。
Clipper表示:“攻击者于12月1日利用了两个流动性池,锁定了总价值的约6%。有第三方声称存在私钥泄露问题。我们可以确认事实并非如此,并且与Clipper的设计和安全架构不一致。以一种代币形式(捆绑交换+存款/取款交易)提款的功能已被禁用。”
此前,安全公司Fuzzland的联合创始人在X上发帖称Clipper“因API漏洞(如私钥泄露)遭到黑客攻击”,并补充说该API可能存在漏洞,允许攻击者签署存款和取款请求,并窃取比他们存入的更多的资金。