去中心化交易所Clipper在攻擊者利用該協議在Optimism和Base區塊鏈的兩個流動性池進行攻擊後,損失約45萬美元。

在12月1日UTC時間凌晨4點,攻擊者操縱了Clipper的取款功能,利用其處理捆綁交換和取款交易的能力,該協議在其首次事件後報告中寫道。

在Optimism和Base的流動性池中損失的資金約佔平臺鎖定總價值的6%,迫使其暫停所有鏈上的交換和存款,並禁用僅以一種代幣形式進行取款的能力。

“取款仍然可以進行,因爲Clipper是非託管的,永遠無法阻止您取款。然而,任何取款必須是池中所有資產的混合,”Clipper Dex寫道。

安全公司Fuzzland的聯合創始人邵超凡的初步調查表明,該漏洞源於私鑰泄露,使攻擊者能夠簽署存款和取款請求以提取資金。然而,Clipper已駁斥這些說法,強調其安全架構旨在防止此類漏洞。

與此同時,Clipper向其社區保證,所有剩餘資金都是安全的,並承諾在繼續調查時定期更新。團隊還積極追蹤被盜資產,並邀請攻擊者進行對話。

您可能還喜歡:Thala協議在遭受2550萬美元攻擊後恢復運營

Clipper的漏洞發生在LayerZero基礎的Radiant Capital在10月18日損失超過5000萬美元一個多月後。黑客成功感染了該協議三名核心開發者的系統,使他們在獲得私鑰和智能合約的控制權後利用了借貸協議。

最近,Thala協議在對其農作合約進行升級後,損失了2550萬美元,因引入了一個漏洞。

根據區塊鏈安全公司PeckShield的報告,10月份因加密黑客攻擊損失約爲8840萬美元,使鏈上總損失達1.81億美元。

Immunefi最近的報告強調,11月份的攻擊更集中在去中心化金融(DeFi)平臺,而截至11月的2024年總加密損失較去年同期下降了15%。

閱讀更多:Tapioca基金會在470萬美元的攻擊後向攻擊者提供100萬美元的賞金