Clipper 被黑是因为提现功能漏洞,而不是私钥泄露。
这起价值 45 万美元的黑客攻击利用了流动性池,影响了 Clipper 锁定总价值的 6%。
Clipper 已暂停掉期和存款业务,专注于追回被盗资金并进行调查。
去中心化交易所 (DEX) Clipper 报告称,12 月 1 日因提现漏洞而遭受黑客攻击,损失 45 万美元。此次攻击针对两个流动性池,影响了平台锁定总价值的 6%。Clipper 表示,漏洞已经消除,其他池未受到影响。
https://twitter.com/AltCoinsProf/status/1863459472301326345
该漏洞涉及在组合交换和提款交易中使用一种代币进行提款的能力。Clipper 现在已禁用此功能,以防止未来的利用。
Clipper 否认私人密钥泄露的指控
Clipper 驳斥了有关私人密钥泄露导致漏洞的指控。这些说法是在 Fuzzland 的联合创始人 Shou Chaofan 发表指控后浮出水面的。Shou 声称,一个 API 漏洞可能允许未经授权的存款和提款批准。
此外,Clipper 已澄清其安全架构可以防止私人密钥泄露。该交易所强调,问题源于提款功能,而不是受损的密钥。
交易所调整运营
Clipper 暂停了交易和存款,以增强安全性,同时调查仍在进行中。然而,用户仍然可以提取资金,只要他们提取的是资产的比例混合。Clipper 向用户保证,此举消除了进一步被利用的风险。
团队确认正在追踪被盗资金并调查恢复选项。Clipper 邀请黑客联系以讨论解决此事。
加密黑客事件突显了持续的安全挑战
Clipper 黑客事件导致 2024 年加密平台损失 14.8 亿美元。这个数字与 2023 年同期相比下降了 15%。Clipper 表示它将继续致力于加强安全,确保用户资金的保护。
Clipper 继续调查此次泄露事件,并承诺向受影响的用户提供更新。Clipper 背后的公司 Shipyard Software 目前尚未对此事件发表评论。该交易所仍专注于改善其安全措施,并重建用户信任。
Clipper 交易所因提款功能漏洞遭遇 45 万美元黑客攻击,首发于 Crypto News Land。
