Clipper Exchange Hit By $450,000 Hack Due to Withdrawal Function Vulnerability

• Хак Clipper був спричинений вразливістю функції виведення, а не витоком приватного ключа.

• Хак на $450,000 експлуатував пули ліквідності, вплинувши на 6% загальної заблокованої вартості Clipper.

• Clipper призупинив обміни та депозити, зосередившись на відновленні викрадених коштів та розслідуванні.

Clipper, децентралізована біржа (DEX), повідомила про хак на $450,000 1 грудня через вразливість виведення. Атака націлилася на два пулу ліквідності, вплинувши на 6% загальної заблокованої вартості платформи. Clipper заявив, що експлуатація закінчилася і жодні інші пули не були під впливом.

https://twitter.com/AltCoinsProf/status/1863459472301326345

Вразливість полягала в можливості виводити, використовуючи один токен у спільній транзакції обміну та виведення. Clipper тепер відключив цю функцію, щоб запобігти подальшій експлуатації.

Clipper заперечує звинувачення в витоку приватних ключів

Clipper відкинув звинувачення у витоку приватного ключа, що спричинив експлуатацію. Ці звинувачення з'явилися після того, як Чаофан Шоу, співзасновник Fuzzland, висловив обвинувачення. Шоу стверджував, що вразливість API могла дозволити несанкціоновані затвердження депозитів і виведень.

Крім того, Clipper уточнив, що його архітектура безпеки запобігає витокам приватних ключів. Біржа підкреслила, що проблема виникла з функції виведення, а не зкомпрометованих ключів.

Біржа коригує свої операції

Clipper призупинив обміни та депозити, щоб підвищити безпеку під час продовження розслідування. Однак користувачі все ще можуть виводити кошти, якщо вони виводять пропорційні суміші активів. Clipper запевнив користувачів, що ця дія усуває будь-які подальші ризики експлуатації.

Команда підтвердила, що відстежує викрадені кошти та розслідує варіанти відновлення. Clipper запросив хакера зв'язатися для обговорення вирішення питання.

Крипто-хакери підкреслюють постійні виклики безпеки

Хак Clipper сприяв викраденню $1.48 мільярда з криптоплатформ у 2024 році. Ця цифра відзначає зниження на 15% у порівнянні з тим самим періодом у 2023 році. Clipper заявив, що залишається відданим зміцненню безпеки та забезпеченню захисту коштів користувачів.

Clipper продовжує розслідувати порушення і пообіцяв надати оновлення постраждалим користувачам. Shipyard Software, компанія, що стоїть за Clipper, не коментувала інцидент далі. Біржа залишається зосередженою на покращенні своїх заходів безпеки та відновленні довіри користувачів.

Пост Clipper Exchange Hit by $450,000 Hack Due to Withdrawal Function Vulnerability з'явився вперше на Crypto News Land.