Clipper Exchange Atingida Por Hack de $450.000 Devido a Vulnerabilidade na Função de Retirada

• O hack da Clipper foi causado por uma vulnerabilidade na função de retirada, e não por um vazamento de chave privada.

• O hack de $450.000 explorou pools de liquidez, afetando 6% do valor total bloqueado da Clipper.

• Clipper pausou trocas e depósitos, focando na recuperação de fundos roubados e na investigação.

Clipper, uma exchange descentralizada (DEX), relatou um hack de $450.000 em 1º de dezembro devido a uma vulnerabilidade de retirada. O ataque visou dois pools de liquidez, afetando 6% do valor total bloqueado na plataforma. Clipper afirmou que a exploração havia terminado e que nenhum outro pool foi afetado.

https://twitter.com/AltCoinsProf/status/1863459472301326345

A vulnerabilidade envolveu a capacidade de retirar usando um token em uma transação combinada de troca e retirada. Clipper agora desativou esse recurso para prevenir futuras explorações.

Clipper nega alegações de vazamento de chave privada

Clipper rejeitou alegações de que um vazamento de chave privada causou a exploração. Essas afirmações surgiram após Chaofan Shou, cofundador da Fuzzland, fazer a acusação. Shou afirmou que uma vulnerabilidade da API poderia ter permitido aprovações de depósito e retirada não autorizadas.

Além disso, Clipper esclareceu que sua arquitetura de segurança impede vazamentos de chave privada. A troca enfatizou que o problema se originou da função de retirada, e não de chaves comprometidas.

Exchange Ajusta Operações

Clipper pausou trocas e depósitos para aumentar a segurança enquanto a investigação continua. No entanto, os usuários ainda podem retirar fundos se retirarem misturas proporcionais de ativos. Clipper tranquilizou os usuários de que essa ação elimina quaisquer riscos de exploração adicionais.

A equipe confirmou que está rastreando os fundos roubados e investigando opções de recuperação. Clipper convidou o hacker a entrar em contato para discussões sobre a resolução do assunto.

Os Hacks de Cripto Destacam Desafios de Segurança Contínuos

O hack da Clipper contribui para os $1,48 bilhão roubados de plataformas de cripto em 2024. Esse valor representa uma diminuição de 15% em comparação com o mesmo período em 2023. Clipper afirmou que permanece comprometida em fortalecer a segurança e garantir a proteção dos fundos dos usuários.

Clipper continua a investigar a violação e prometeu fornecer atualizações aos usuários afetados. A Shipyard Software, a empresa por trás da Clipper, não comentou mais sobre o incidente. A exchange permanece focada em melhorar suas medidas de segurança e recuperar a confiança dos usuários.

A postagem Clipper Exchange atingida por hack de $450.000 devido a vulnerabilidade na função de retirada apareceu primeiro no Crypto News Land.