Clipper, децентрализованная биржа (DEX), раскрыла, что уязвимость в ее функции вывода средств привела к недавнему взлому на сумму 450 000 долларов США.

Протокол уточнил в заявлении 1 декабря на X, что, в отличие от ранее заявленных третьими сторонами, уязвимость не была вызвана утечкой приватного ключа, а скорее является дизайнерским недостатком в процессе вывода средств.

Взлом нацелился на два ликвидных пула

Нарушение, произошедшее 1 декабря, затронуло два ликвидных пула Clipper, составив 6% от общего заблокированного значения (TVL) биржи. Clipper заверила пользователей, что другие пулы не были затронуты и что уязвимость была устранена.

«Существовали сторонние утверждения о том, что произошла утечка приватного ключа», заявил Clipper. «Мы можем подтвердить, что это не так и не соответствует дизайну и архитектуре безопасности Clipper.»

Уязвимость была связана с возможностью вывода средств в виде одного токена, описанного как «смешанная сделка + транзакция депозита/вывода». Эта функция с тех пор была отключена в качестве меры предосторожности.

Инцидент стал известен после того, как Чаофан Шоу, соучредитель компании по безопасности Fuzzland, предположил на X, что взлом мог быть вызван уязвимостью API, позволяющей злоумышленникам мошеннически подписывать запросы на депозиты и вывод средств. Clipper отверг эти утверждения, но признал необходимость тщательного расследования.

Протокол принимает меры на фоне растущих краж криптовалюты

В результате взлома Clipper приостановил свопы и депозиты, оставив открытыми выводы, хотя и с более строгими условиями. Пользователи могут выводить средства только в смешанном виде активов из затронутых пулов. Протокол активно отслеживает украденные средства и протянул руку помощи злоумышленнику, приглашая его начать общение для возможных переговоров.

Это нарушение добавляет тревожный счетчик из более чем 1,48 миллиарда долларов США в криптовалюте, украденной по всему миру в 2024 году, согласно недавнему отчету Immunefi. Хотя эта цифра на 15% ниже по сравнению с аналогичным периодом прошлого года, это подчеркивает постоянные уязвимости, преследующие сектор DeFi.

Компания Shipyard Software Inc., создатель Clipper, пока не сделала дополнительных заявлений относительно инцидента. Для Clipper и его пользователей взлом служит ярким напоминанием о важности надежных протоколов безопасности для защиты децентрализованных платформ.

Взлом Clipper DEX выявил уязвимость в размере 450 000 долларов США, команда исключила утечку приватного ключа, впервые появилась на TheCoinrise.com.