Clipper, uma exchange descentralizada (DEX), revelou que uma vulnerabilidade em sua função de retirada levou ao recente hack de $450.000.

O protocolo esclareceu em uma declaração de 1º de dezembro no X que, ao contrário das alegações anteriores de terceiros, a exploração não se deveu a um vazamento de chave privada, mas sim a uma falha de design dentro de seu processo de retirada.

Hack Alvo de Dois Pools de Liquidez

A violação, que ocorreu em 1º de dezembro, impactou dois dos pools de liquidez do Clipper, totalizando 6% do valor total bloqueado (TVL) da exchange. O Clipper assegurou aos usuários que nenhum outro pool foi afetado e que a exploração foi resolvida.

"Houve alegações de terceiros sugerindo um vazamento de chave privada," afirmou o Clipper. "Podemos confirmar que isso não é o caso e é inconsistente com o design e a arquitetura de segurança do Clipper."

A vulnerabilidade estava relacionada à capacidade de retirar fundos na forma de um único token, descrito como uma "transação de swap + depósito/retirada agrupada." Esse recurso foi desativado desde então como uma medida de precaução.

O incidente veio à tona depois que Chaofan Shou, cofundador da empresa de segurança Fuzzland, sugeriu no X que o hack poderia ter resultado de uma vulnerabilidade da API, permitindo que atacantes assinassem solicitações de depósito e retirada fraudulentamente. O Clipper descartou essas alegações, mas reconheceu a necessidade de uma investigação minuciosa.

Protocolo Toma Medidas em Meio ao Aumento de Roubos de Cripto

Na sequência do hack, o Clipper pausou swaps e depósitos, mantendo as retiradas abertas, embora com condições mais rigorosas. Os usuários só podem retirar fundos em uma mistura de ativos dos pools afetados. O protocolo está ativamente rastreando os fundos roubados e estendeu um ramo de oliveira ao atacante, convidando-o a iniciar comunicação para potenciais negociações.

Essa violação aumenta o preocupante total de mais de $1,48 bilhão em criptomoedas roubadas globalmente em 2024, de acordo com um recente relatório da Immunefi. Embora esse número marque uma queda de 15% em comparação com o mesmo período do ano passado, ele sublinha as vulnerabilidades persistentes que afligem o setor DeFi.

A Shipyard Software Inc., criadora do Clipper, ainda não emitiu mais declarações sobre o incidente. Para o Clipper e seus usuários, o hack serve como um lembrete contundente da importância de protocolos de segurança robustos na proteção de plataformas descentralizadas.

O post Hack do Clipper DEX Expondo Vulnerabilidade de $450.000, Equipe Descarta Vazamento de Chave Privada apareceu primeiro em TheCoinrise.com.