CoinVoice останнім часом дізнався, що децентралізована біржа (DEX) Clipper уточнила, що у її функціях виведення існує уразливість, що призвела до недавньої атаки хакерів, внаслідок чого було втрачено 450 тисяч доларів, а не витік приватних ключів, як стверджує “третя сторона”.
Clipper повідомляє: “Атакуючий 1 грудня використав два пулу ліквідності, заблокувавши приблизно 6% від загальної вартості. Існує третя сторона, яка стверджує, що існує проблема витоку приватних ключів. Ми можемо підтвердити, що це не так, і що це не відповідає дизайну та архітектурі безпеки Clipper. Функція виведення в формі токена (упаковані обміни + депозитні/вивідні транзакції) була заборонена.”
Раніше співзасновник безпекової компанії Fuzzland опублікував допис на X, стверджуючи, що Clipper “постраждав від атаки хакерів через уразливість API (таку як витік приватних ключів)” і додав, що цей API може мати уразливість, яка дозволяє зловмисникам підписувати запити на депозити та виведення, крадучи більше коштів, ніж вони внесли. [Посилання на оригінал]