Schimbul descentralizat Clipper a fost exploatat pentru aproximativ 450.000 de dolari după ce un atacator a exploatat două dintre piscinele de lichiditate ale protocolului pe blockchains Optimism și Base.

La ora 4 dimineața UTC pe 1 decembrie, un atacator a manipulat funcția de retragere a Clipper, exploatând capacitatea sa de a procesa tranzacții de schimb și retragere în grup, a scris protocolul în primul său raport post-incident.

Fondurile pierdute din piscinele de lichiditate pe Optimism și Base reprezentau aproximativ 6% din valoarea totală blocată în platformă, obligându-l să suspende schimburile și depunerile pe toate lanțurile și să dezactiveze capacitatea de retragere sub formă de un singur token.

„Retragerile sunt încă disponibile deoarece Clipper este noncustodial și nu poate niciodată să te împiedice să retragi. Cu toate acestea, orice retrageri trebuie să fie în amestecul tuturor activelor din piscină,” a scris Clipper Dex.

O investigație inițială de la Chaofan Shou, co-fondator al firmei de securitate Fuzzland, a sugerat că exploatarea a avut la bază o scurgere de cheie privată, permițând atacatorului să semneze cererile de depunere și retragere pentru a extrage fonduri. Cu toate acestea, Clipper a demontat aceste afirmații, subliniind că arhitectura sa de securitate este concepută pentru a preveni astfel de vulnerabilități.

Între timp, Clipper a asigurat comunitatea sa că toate fondurile rămase sunt în siguranță, promițând actualizări regulate pe măsură ce continuă investigația. Echipa urmărește activ activele furate și a invitat atacatorul să participe la dialog.

S-ar putea să-ți placă și: Protocolul Thala își reia operațiunile după o exploatare de 25,5 milioane de dolari

Exploatarea Clipper a avut loc la puțin peste o lună după ce Radiant Capital, bazat pe LayerZero, a pierdut peste 50 de milioane de dolari pe 18 octombrie. Hackerii au reușit să infecteze sistemele a trei dintre dezvoltatorii de bază ai protocolului, permițându-le să exploateze protocolul de împrumut după ce au obținut controlul asupra cheilor sale private și a contractelor inteligente.

Mai recent, protocolul Thala a pierdut 25,5 milioane de dolari după ce o actualizare a contractelor sale de farming a introdus o vulnerabilitate.

Conform firmei de securitate blockchain PeckShield, aproximativ 88,4 milioane de dolari au fost pierduți din cauza hack-urilor crypto în octombrie, ceea ce a dus la pierderi totale pe lanț de 181 milioane de dolari.

Un raport recent de la Immunefi a subliniat că atacurile din noiembrie au vizat mai mult DeFi decât platformele de finanțare centralizată, în timp ce pierderile totale crypto pentru 2024 până în noiembrie au arătat o scădere de 15% comparativ cu aceeași perioadă a anului trecut.

Citește mai mult: Fundația Tapioca oferă o recompensă de 1 milion de dolari atacatorului după o exploatare de 4,7 milioane de dolari