DEX Clipper bị hack 450.000 USD do lỗ hổng trong chức năng rút tiền

Ngày 1 tháng 12, sàn giao dịch phi tập trung (DEX) Clipper đã xác nhận một vụ hack khiến 450.000 USD bị chiếm đoạt do một lỗ hổng trong chức năng rút tiền, không phải do rò rỉ khóa bí mật như đã được một bên thứ ba gợi ý. Kẻ tấn công đã khai thác hai hồ thanh khoản trên nền tảng, chiếm khoảng 6% tổng giá trị bị khóa. Clipper cho biết họ đã tạm dừng các giao dịch hoán đổi và nạp tiền, trong khi vẫn cho phép rút tiền nhưng yêu cầu phải bao gồm tất cả tài sản trong hồ. Họ đang phối hợp điều tra và tìm cách thu hồi số tiền bị đánh cắp, đồng thời khuyến khích kẻ tấn công liên hệ nếu sẵn lòng trao đổi.

Sự cố này là một phần trong xu hướng lớn hơn, khi trong năm 2024 đã có hơn 1,48 tỷ USD tiền điện tử bị chiếm đoạt, dù con số này giảm 15% so với cùng kỳ năm ngoái. Điều này cho thấy các lỗ hổng bảo mật trong các tổ chức liên quan đến blockchain và tiền điện tử vẫn là một vấn đề nghiêm trọng và cần được xử lý kịp thời.