Conform ChainCatcher, schimbul descentralizat (DEX) Clipper a clarificat că există o vulnerabilitate în funcția sa de retragere, care a dus la un atac recent asupra protocolului, cu pierderi de până la 450.000 de dolari, și nu din cauza scurgerii cheilor private, așa cum a spus „terța parte”.
Clipper表示:“Atacatorul a folosit două piscine de lichiditate pe 1 decembrie, blocând aproximativ 6% din valoarea totală. Există o afirmație din partea unei terțe părți referitoare la o problemă de scurgere a cheilor private. Putem confirma că acest lucru nu este adevărat și că este inconsistent cu designul și arhitectura de securitate a Clipper. Funcționalitatea de retragere sub formă de token (schimb + tranzacții de depunere/retragere) a fost dezactivată.”
Anterior, cofondatorul companiei de securitate Fuzzland a postat pe X că Clipper “a fost atacat de hackeri din cauza unei vulnerabilități API (cum ar fi scurgerea cheilor private)” și a adăugat că API-ul ar putea avea o vulnerabilitate care permite atacatorilor să semneze cereri de depunere și retragere, furând mai mulți bani decât au depus.