DEX Clipper опровергает заявления об утечке закрытого ключа после взлома

На децентрализованной бирже (DEX) Clipper 1 декабря в 4 утра по всемирному координированному времени произошел инцидент безопасности, целью которого были пулы ликвидности на платформах Optimism и Base.

Чаофань Шоу, соучредитель компании Fuzzland, занимающейся безопасностью, изначально приписывал эксплойт утечке закрытого ключа, что позволяло злоумышленнику авторизовать транзакции по депозитам и выводам. Однако Clipper опроверг это объяснение, заявив, что его модель безопасности специально разработана для защиты от таких проблем.

Эксплойт

Согласно последнему обновлению Clipper, атака привела к потере приблизительно $450 000, что составляет около 6% от общей заблокированной стоимости (TVL). Хотя злоумышленник пытался использовать другие цепочки, эти попытки не увенчались успехом, оставив их и пулы нетронутыми.

Эксплуатация с тех пор была смягчена, и Clipper заверил, что принял немедленные меры для защиты средств пользователей и расследования утечки. Все обмены и депозиты по цепочкам были временно приостановлены в качестве превентивной меры.

Тем не менее, выводы остаются полностью функциональными, что соответствует некостодиальному характеру Clipper, который обеспечивает пользователям контроль над их активами. Важно отметить, что на данный момент выводы должны включать смесь всех активов в пуле, так как возможность вывести один токен — обозначенная как эксплуатируемая функция — была отключена.

Отвечая на спекуляции относительно характера инцидента, Clipper уточнил, что эксплуатация не была вызвана утечкой приватного ключа. Команда, стоящая за DEX, активно сотрудничает с экспертами по безопасности для расследования утечки и тщательной реализации улучшенных мер безопасности.

«В дополнение к расследованию начата попытка отследить средства для их возможного восстановления. Если вы являетесь эксплоитером и готовы поговорить, пожалуйста, свяжитесь напрямую. Clipper привержен прозрачности и предоставит дополнительные обновления для сообщества по мере поступления новой информации.»

Взломы опустошают DeFi

Согласно отчету Immunefi за ноябрь 2024 года, взломы стали причиной потрясающих 99,96% всех криптоубытков в этом месяце. В то же время мошенничество и «rug pulls» значительно сократились, составив всего 25 300 долларов по двум инцидентам.

Сектор децентрализованных финансов (DeFi) понес основные убытки, страдая от 71 миллиона долларов убытков — что стало вторым самым низким месячным итогом года и резким падением с 343 миллионов долларов в ноябре 2023 года.

Пост DEX Clipper опровергает утверждения о утечке приватного ключа после утечки данных впервые появился на CryptoPotato.