A exchange descentralizada (DEX) Clipper sofreu um incidente de segurança às 4 da manhã UTC em 1º de dezembro, visando seus pools de liquidez no Optimism e no Base.

Chaofan Shou, cofundador da empresa de segurança Fuzzland, inicialmente atribuiu a exploração a um vazamento de chave privada, permitindo que o atacante autorizasse transações de depósito e saque. O Clipper, no entanto, refutou essa explicação, afirmando que seu modelo de segurança é especificamente projetado para proteger contra tais problemas.

A Exploração

De acordo com a última atualização do Clipper, o ataque resultou na perda de aproximadamente $450.000, representando cerca de 6% do seu valor total bloqueado (TVL). Enquanto o atacante tentou explorar outras cadeias, essas tentativas foram malsucedidas, deixando-os e os pools inalterados.

A exploração desde então foi mitigada, e o Clipper assegurou que tomou medidas imediatas para proteger os fundos dos usuários e investigar a violação. Todas as trocas e depósitos entre cadeias foram pausados temporariamente como medida de precaução.

No entanto, os saques permanecem totalmente funcionais, consistentes com a natureza não custodial do Clipper, que garante que os usuários mantenham o controle sobre seus ativos. É importante notar que os saques atualmente devem incluir uma mistura de todos os ativos no pool, já que a capacidade de retirar um único token – identificada como a característica explorada – foi desativada.

Abordando especulações sobre a natureza do incidente, o Clipper esclareceu que a exploração não foi causada por um vazamento de chave privada. A equipe por trás da DEX está colaborando ativamente com especialistas em segurança para investigar a violação e implementar salvaguardas aprimoradas de forma abrangente.

“Além da investigação, um esforço começou para rastrear os fundos na tentativa de recuperação. Se você é o explorador e está disposto a falar, entre em contato diretamente. O Clipper está comprometido com a transparência e fornecerá mais atualizações à comunidade assim que mais informações estiverem disponíveis.”

Os Hacks Devastam o DeFi

De acordo com o relatório de novembro de 2024 da Immunefi, os hacks foram responsáveis por impressionantes 99,96% de todas as perdas de criptomoedas naquele mês. Enquanto isso, fraudes e rug pulls caíram significativamente, representando apenas $25.300 em dois incidentes.

O setor de finanças descentralizadas (DeFi) sofreu o peso, enfrentando perdas de $71 milhões – marcando o segundo menor total mensal do ano e uma queda acentuada em relação a $343 milhões em novembro de 2023.

A postagem DEX Clipper Refuta Alegações de Vazamento de Chave Privada Após Violação apareceu primeiro no CryptoPotato.