A bolsa descentralizada Clipper foi explorada em cerca de US$ 450.000 depois que um invasor explorou dois pools de liquidez do protocolo nas blockchains Optimism e Base.

Às 4h UTC do dia 1º de dezembro, um invasor manipulou a função de retirada do Clipper, explorando sua capacidade de processar transações de swap e retirada agrupadas, escreveu o protocolo em seu primeiro relatório pós-incidente.

Os fundos perdidos dos pools de liquidez no Optimism e no Base representaram cerca de 6% do valor total bloqueado na plataforma, obrigando-a a suspender swaps e depósitos em todas as cadeias e desabilitar a capacidade de retirada na forma de apenas um token.

“As retiradas ainda estão disponíveis porque o Clipper é não custodial e nunca pode impedi-lo de retirar. No entanto, quaisquer retiradas devem estar na mistura de todos os ativos no pool”, escreveu o Clipper Dex.

Uma investigação inicial de Chaofan Shou, cofundador da empresa de segurança Fuzzland, sugeriu que a exploração decorreu de um vazamento de chave privada, permitindo que o atacante assinasse pedidos de depósito e retirada para extrair fundos. No entanto, o Clipper desmentiu essas alegações, enfatizando que sua arquitetura de segurança é projetada para prevenir tais vulnerabilidades.

Enquanto isso, o Clipper tranquilizou sua comunidade de que todos os fundos restantes estão seguros, prometendo atualizações regulares à medida que continua sua investigação. A equipe também está rastreando ativamente os ativos roubados e convidou o atacante a engajar em diálogo.

Você também pode gostar: O protocolo Thala retoma operações após exploração de $25,5 milhões.

A exploração do Clipper ocorre pouco mais de um mês após o Radiant Capital, baseado em LayerZero, perder mais de $50 milhões em 18 de outubro. Os hackers conseguiram infectar os sistemas de três dos desenvolvedores principais do protocolo, permitindo que eles explorassem o protocolo de empréstimos após obterem controle sobre suas chaves privadas e contratos inteligentes.

Mais recentemente, o protocolo Thala perdeu $25,5 milhões após uma atualização em seus contratos de cultivo que introduziu uma vulnerabilidade.

De acordo com a empresa de segurança blockchain PeckShield, aproximadamente $88,4 milhões foram perdidos em hacks de criptomoedas em outubro, elevando as perdas totais em cadeia para $181 milhões.

Um relatório recente da Immunefi destacou que os ataques em novembro visaram mais o DeFi do que as plataformas de finanças centralizadas, enquanto as perdas totais de criptomoedas para 2024 até novembro mostraram uma queda de 15% em comparação ao mesmo período do ano passado.

Leia mais: A Fundação Tapioca oferece uma recompensa de $1 milhão ao atacante após exploração de $4,7 milhões.