Clipper,一个去中心化交易所 (DEX),已透露其提款功能中的漏洞导致了最近的 450,000 美元黑客事件。
该协议在12月1日的声明中澄清,与第三方早期的说法相反,漏洞并不是由于私钥泄露,而是由于其提款过程中的设计缺陷。
黑客目标是两个流动性池
此次泄露发生在12月1日,影响了 Clipper 的两个流动性池,占交易所总锁定价值 (TVL) 的 6%。Clipper 向用户保证没有其他流动性池受到影响,并且漏洞已经解决。
Clipper 表示:“有第三方声称存在私钥泄露。我们可以确认这并非事实,与 Clipper 的设计和安全架构不一致。”
该漏洞与以单一代币形式提取资金的能力有关,被描述为“捆绑交换 + 存款/提款交易”。出于预防措施,该功能已被禁用。
事件在安全公司 Fuzzland 的联合创始人 Shou Chaofan 在 X 上暗示黑客可能是由于 API 漏洞造成的之后曝光,这使得攻击者能够欺诈性地签署存款和提款请求。Clipper 对这些说法予以否认,但承认需要进行彻底调查。
在加密盗窃事件增加的背景下,协议采取行动
在黑客事件发生后,Clipper 暂停了交换和存款,同时保持提款开放,尽管条件更加严格。用户只能从受影响的池中以混合资产提取资金。该协议正在积极追踪被盗资金,并向攻击者伸出了橄榄枝,邀请他们进行沟通以进行潜在谈判。
根据最近的 Immunefi 报告,此次泄露使2024年全球被盗加密货币的总额超过 14.8 亿美元。尽管这一数字较去年同期下降了 15%,但它突显了困扰 DeFi 领域的持续漏洞。
Clipper 的创建者 Shipyard Software Inc. 尚未就此事件发布进一步声明。对于 Clipper 及其用户而言,这次黑客事件强烈提醒了在保护去中心化平台方面强大安全协议的重要性。
Clipper DEX 黑客事件暴露出 450,000 美元的漏洞,团队排除了私钥泄露的可能性,首次出现在 TheCoinrise.com。
