Schimbul descentralizat (DEX) Clipper a experimentat un incident de securitate la ora 4 dimineața UTC pe 1 decembrie, vizând piscinele sale de lichiditate pe Optimism și Base.

Chaofan Shou, co-fondator al firmei de securitate Fuzzland, a atribuit inițial exploatarea unei scurgeri de chei private, permițând atacatorului să autorizeze tranzacții de depunere și retragere. Cu toate acestea, Clipper a contestat această explicație, afirmând că modelul său de securitate este proiectat în mod special pentru a proteja împotriva unor astfel de probleme.

Exploatarea

Potrivit celei mai recente actualizări de la Clipper, atacul a dus la pierderi de aproximativ 450.000 de dolari, reprezentând aproximativ 6% din valoarea totală blocată (TVL). Deși atacatorul a încercat să exploateze alte lanțuri, aceste încercări au fost fără succes, lăsându-le și piscinele neafectate.

Exploatarea a fost între timp atenuată, iar Clipper a asigurat că a luat măsuri imediate pentru a proteja fondurile utilizatorilor și a investiga breșa. Toate schimburile și depunerile între lanțuri au fost suspendate temporar ca măsură de precauție.

Cu toate acestea, retragerile rămân complet funcționale, conform naturii non-custodiale a Clipper, care asigură utilizatorilor controlul asupra activelor lor. Este important de menționat că retragerile trebuie să includă în prezent un amestec de toate activele din pool, deoarece capacitatea de a retrage un singur token – identificată ca fiind caracteristica exploatată – a fost dezactivată.

Abordând speculațiile referitoare la natura incidentului, Clipper a clarificat că exploatarea nu a fost cauzată de o scurgere de chei private. Echipa din spatele DEX colaborează activ cu experți în securitate pentru a investiga breșa și a implementa măsuri de protecție îmbunătățite în mod temeinic.

„În plus față de investigație, a început un efort de a urmări fondurile pentru a încerca recuperarea. Dacă ești exploatatorul și ești dispus să vorbești, te rugăm să ne contactezi direct. Clipper se angajează la transparență și va oferi actualizări suplimentare comunității pe măsură ce devin disponibile mai multe informații.”

Atacuri devastatoare în DeFi

Potrivit raportului din noiembrie 2024 al Immunefi, atacurile au fost responsabile pentru o proporție uluitoare de 99,96% din toate pierderile criptografice din acea lună. Între timp, fraudele și înșelătoriile au scăzut semnificativ, reprezentând doar 25.300 de dolari în două incidente.

Sectorul finanțelor descentralizate (DeFi) a suportat cel mai mult, suferind pierderi de 71 de milioane de dolari – marcând al doilea cel mai scăzut total lunar al anului și o scădere bruscă față de 343 de milioane de dolari în noiembrie 2023.

Articolul DEX Clipper neagă afirmațiile privind scurgerea cheii private după breșă a apărut mai întâi pe CryptoPotato.