Децентралізована біржа Clipper була вражена на приблизно $450,000 після того, як зловмисник скористався двома ліквідними пулом протоколу на блокчейнах Optimism і Base.

О 4 ранку UTC 1 грудня зловмисник маніпулював функцією виведення Clipper, використовуючи можливість обробляти пакетні свопи та транзакції на виведення, повідомив протокол у своєму першому звіті після інциденту.

Втрати коштів з ліквідних пулів на Optimism і Base становили приблизно 6% від загальної вартості, заблокованої на платформі, що змусило її призупинити свопи та депозити на всіх ланцюгах і вимкнути можливість виведення у формі лише одного токена.

«Виведення коштів все ще доступне, оскільки Clipper не є кастодіальним і ніколи не може завадити вам виводити кошти. Однак будь-які виведення повинні бути в змішанні всіх активів у пулі», - написав Clipper Dex.

Початкове розслідування Чаофана Шоу, співзасновника компанії з безпеки Fuzzland, показало, що вразливість виникла через витік приватного ключа, що дозволило зловмиснику підписувати запити на депозит і зняття коштів для їх вилучення. Однак Clipper спростував ці твердження, підкресливши, що його архітектура безпеки розроблена для запобігання таким вразливостям.

Тим часом Clipper запевнив свою спільноту, що всі залишкові кошти в безпеці, обіцяючи регулярні оновлення в процесі розслідування. Команда також активно відстежує вкрадені активи і запросила зловмисника до діалогу.

Вам також може бути цікаво: протокол Thala відновлює роботу після вразливості на $25,5 млн.

Вразливість Clipper сталася трохи більше ніж за місяць після того, як заснований на LayerZero протокол Radiant Capital втратив понад $50 мільйонів 18 жовтня. Зловмисники змогли інфікувати системи трьох основних розробників протоколу, що дозволило їм скористатися кредитним протоколом після отримання контролю над його приватними ключами та смарт-контрактами.

Нещодавно протокол Thala втратив $25,5 мільйонів після оновлення своїх контрактів на фермерство, що ввело вразливість.

Згідно з даними компанії з безпеки блокчейнів PeckShield, приблизно $88,4 мільйона було втрачено внаслідок крипто-атак у жовтні, що призвело до загальних втрат у ланцюзі на $181 мільйон.

Недавній звіт Immunefi підкреслив, що атаки у листопаді націлювалися на DeFi більше, ніж на централізовані фінансові платформи, тоді як загальні крипто-втрати за 2024 рік до листопада показали 15% зниження в порівнянні з аналогічним періодом минулого року.

Читати далі: Фонд Tapioca пропонує винагороду у $1 млн зловмиснику після вразливості на $4,7 млн.