Децентрализованная биржа Clipper была использована на сумму примерно 450 000 долларов после того, как злоумышленник использовал два из пулов ликвидности протокола на блокчейнах Optimism и Base.
В 4 часа утра по всемирному координированному времени 1 декабря злоумышленник манипулировал функцией вывода Clipper, используя его возможность обрабатывать пакетные свопы и транзакции на вывод, как сообщается в первом отчете протокола после инцидента.
Потерянные средства из пулов ликвидности на Optimism и Base составили примерно 6% от общей стоимости, заблокированной на платформе, что вынудило ее приостановить свопы и депозиты на всех цепочках и отключить возможность вывода в форме только одного токена.
«Выводы все еще доступны, потому что Clipper не является кастодиальным и никогда не сможет предотвратить вывод. Однако любые выводы должны быть в смеси всех активов в пуле», - написал Clipper Dex.
Первоначальное расследование Чаофана Шу, соучредителя компании по безопасности Fuzzland, предположило, что уязвимость возникла из-за утечки закрытого ключа, что позволило злоумышленнику подписывать запросы на депозит и вывод средств для извлечения средств. Однако Clipper опроверг эти утверждения, подчеркивая, что его архитектура безопасности разработана для предотвращения таких уязвимостей.
Тем временем Clipper заверил свое сообщество, что все оставшиеся средства в безопасности, пообещав регулярные обновления по мере продолжения расследования. Команда также активно отслеживает украденные активы и пригласила злоумышленника вступить в диалог.
Вам также может понравиться: Протокол Thala возобновляет операции после уязвимости на сумму 25,5 миллиона долларов.
Взлом Clipper произошел чуть более чем через месяц после того, как основанный на LayerZero Radiant Capital потерял более 50 миллионов долларов 18 октября. Хакерам удалось заразить системы трех основных разработчиков протокола, что позволило им эксплуатировать кредитный протокол после получения контроля над его закрытыми ключами и смарт-контрактами.
Совсем недавно протокол Thala потерял 25,5 миллиона долларов после того, как обновление его фермерских контрактов ввело уязвимость.
Согласно данным компании по безопасности блокчейна PeckShield, примерно 88,4 миллиона долларов были потеряны в результате крипто-взломов в октябре, что увеличило общие потери на блокчейне до 181 миллиона долларов.
Недавний отчет от Immunefi показал, что атаки в ноябре нацеливались на DeFi больше, чем на платформы централизованного финансирования, в то время как общие потери криптовалюты за 2024 год по состоянию на ноябрь показали снижение на 15% по сравнению с тем же периодом прошлого года.
Читать далее: Фонд Tapioca предлагает вознаграждение в 1 миллион долларов злоумышленнику после уязвимости на сумму 4,7 миллиона долларов.