• Vụ hack Clipper xuất phát từ lỗ hổng chức năng rút tiền, không phải từ rò rỉ khóa riêng.

  • Vụ hack 450.000 USD đã khai thác các pool thanh khoản, ảnh hưởng đến 6% tổng giá trị bị khóa của Clipper.

  • Clipper đã tạm dừng việc hoán đổi và gửi tiền, tập trung vào việc phục hồi quỹ bị đánh cắp và điều tra.

Clipper, một sàn giao dịch phi tập trung (DEX), đã báo cáo một vụ hack trị giá 450.000 USD vào ngày 1 tháng 12 do một lỗ hổng rút tiền. Cuộc tấn công đã nhắm đến hai pool thanh khoản, ảnh hưởng đến 6% tổng giá trị bị khóa của nền tảng. Clipper cho biết vụ khai thác đã kết thúc và không có pool nào khác bị ảnh hưởng.

https://twitter.com/AltCoinsProf/status/1863459472301326345

Lỗ hổng liên quan đến khả năng rút tiền bằng một token trong một giao dịch hoán đổi và rút tiền kết hợp. Clipper hiện đã vô hiệu hóa tính năng này để ngăn chặn việc khai thác trong tương lai.

Clipper bác bỏ cáo buộc rò rỉ khóa riêng

Clipper đã bác bỏ cáo buộc rằng một rò rỉ khóa riêng đã gây ra lỗ hổng. Những cáo buộc này xuất hiện sau khi Chaofan Shou, đồng sáng lập Fuzzland, đưa ra lời buộc tội. Shou cho rằng một lỗ hổng API có thể cho phép phê duyệt gửi và rút tiền trái phép.

Hơn nữa, Clipper đã làm rõ rằng kiến trúc bảo mật của mình ngăn chặn các rò rỉ khóa riêng. Sàn giao dịch nhấn mạnh rằng vấn đề xuất phát từ chức năng rút tiền, không phải từ các khóa bị xâm phạm.

Sàn giao dịch điều chỉnh hoạt động

Clipper đã tạm dừng việc hoán đổi và gửi tiền để tăng cường bảo mật trong khi điều tra vẫn tiếp tục. Tuy nhiên, người dùng vẫn có thể rút tiền nếu họ rút các hỗn hợp tài sản tỷ lệ tương ứng. Clipper đã trấn an người dùng rằng hành động này loại bỏ bất kỳ rủi ro khai thác nào tiếp theo.

Nhóm đã xác nhận rằng họ đang theo dõi các quỹ bị đánh cắp và điều tra các tùy chọn phục hồi. Clipper đã mời kẻ tấn công liên hệ để thảo luận về việc giải quyết vấn đề.

Các vụ hack tiền mã hóa nhấn mạnh những thách thức bảo mật đang diễn ra

Vụ hack Clipper góp phần vào tổng số 1,48 tỷ USD bị đánh cắp từ các nền tảng tiền mã hóa trong năm 2024. Con số này đánh dấu mức giảm 15% so với cùng kỳ năm 2023. Clipper cho biết họ vẫn cam kết tăng cường bảo mật và đảm bảo bảo vệ quỹ của người dùng.

Clipper tiếp tục điều tra vụ vi phạm và hứa hẹn sẽ cung cấp các cập nhật cho người dùng bị ảnh hưởng. Shipyard Software, công ty đứng sau Clipper, chưa có bình luận thêm về sự cố. Sàn giao dịch vẫn tập trung vào việc cải thiện các biện pháp bảo mật và lấy lại niềm tin của người dùng.

Bài viết Clipper Exchange bị tấn công 450.000 USD do lỗ hổng chức năng rút tiền lần đầu tiên xuất hiện trên Crypto News Land.